2,640
社区成员
发帖
与我相关
我的任务
分享API钩子只能钩住系统的API 函数(CreateFileW),不知为什么不能钩住其它程序发出的CreateFileW,望高手指点?
我做了一个API钩子,是为了记录在系统中新建了那些文件,因此我试图钩住函数
CreateFileW,利用Windows建立文件它能钩住,但是利用WinRar解压(生成)的文件它则不起作用了.
哎,不思不得其解,望那些大侠能帮帮我.......
我的环境:Visual C++6.0 + Windows2000 Server
CreateFileW,利用Windows建立文件它能钩住,但是利用WinRar解压(生成)的文件它则不起作用了.
哎,不思不得其解,望那些大侠能帮帮我.......
我的环境:Visual C++6.0 + Windows2000 Server
...全文
请发表友善的回复…
发表回复
maximin 2004-03-19
- 打赏
- 举报
忘了,我的邮箱是maximin@163.net
maximin 2004-03-19
- 打赏
- 举报
能否看看您的代码?谢谢。
lovetsinghua 2004-03-18
- 打赏
- 举报
这个问题我也遇到过,当然不是winrar,而是另一个应该用了CreateFileW/A的进程。反正是怎么也钩不住。
不过,你也可以这样做。把你的钩子函数做成了一个DLL,注射到winrar进程里。遍历所有的输出节函数,全部钩下来。每个hook api只做一件事:报告它被使用了,然后输出到了个文件。观察文件的列表顺序,看CreateFiles上下文是什么。
我的邮箱是cpproxim@hotmail.com
等你的好消息:)
不过,你也可以这样做。把你的钩子函数做成了一个DLL,注射到winrar进程里。遍历所有的输出节函数,全部钩下来。每个hook api只做一件事:报告它被使用了,然后输出到了个文件。观察文件的列表顺序,看CreateFiles上下文是什么。
我的邮箱是cpproxim@hotmail.com
等你的好消息:)
Luo_Yong 2004-03-17
- 打赏
- 举报
有人吗?
liotion 2004-03-17
- 打赏
- 举报
那他是不是自己携带了这个函数?如果不是我就不知道了。
Luo_Yong 2004-03-16
- 打赏
- 举报
To: liotion(天上掉下一个林分分~~)
我用 Dumpbin /imports winrar.exe 查看到的!
我看了Winrar.exe 好像没有用到其它建立文件的函数
我用 Dumpbin /imports winrar.exe 查看到的!
我看了Winrar.exe 好像没有用到其它建立文件的函数
liotion 2004-03-16
- 打赏
- 举报
則麽會?你確定它是調用的WindowsAPI的CreateFile?
Luo_Yong 2004-03-16
- 打赏
- 举报
To NowCan:
我将CreateFileA也试了,也不行的!
我将CreateFileA也试了,也不行的!
NowCan 2004-03-16
- 打赏
- 举报
最好把CreateFileA也钩住。
