共查询到10条相似文献,搜索用时 15 毫秒
1.
Windows下两种API钩挂技术的研究与实现 总被引:1,自引:0,他引:1
详细阐述了两种API钩挂技术IAT(import address table) Hook和Inline Hook的基本原理,给出了各自的实现方法.通过实验,指出IAT Hook在文件操作监控时存在的不稳定现象,比如explorer.exe错误.提出用基于Inline Hook的Detours技术弥补IAT Hook的缺陷,并给出了实现方法.实验结果表明,该方法能有效实现稳定可靠的API钩挂,Inline Hook是一种比较好的API钩挂技术. 相似文献
2.
为了安装自定义的函数钩子,可通过钩挂PE文件的导入地址表(IAT)来实现。介绍利用导入表钩挂IAT的2种方法:直接钩挂法和间接钩挂法。用Win32汇编实现2种方法的导入地址表钩子,将DLL注入远程进程中,对钩子模块钩挂IAT的效果进行了测试,结果表明:2种方法都能可靠钩挂IAT。并对钩挂IAT中的一些问题进行了讨论。 相似文献
3.
4.
在WDM(Windows Driver Model)体系中,驱动程序是分层实现的.过滤器驱动程序是一种特殊而重要的中级驱动程序,可用来对硬件产品包括一些USB设备实现性能优化.围绕着过滤器驱动程序的实质简要地介绍了WDM过滤器驱动程序的性能和层次模型.通过分析一个用以改进USB键盘功能的过滤器驱动程序的设计实例来深人阐述基于USB设备的过滤器驱动程序之开发原理和设计方法,并且给出了重点部分的源程序和代码注释.操作系统提供的USB功能驱动经文中讨论的过滤器驱动程序过滤之后,可以让USB键盘的作用发生质的改变. 相似文献
5.
API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。 相似文献
6.
邬厚民 《数字社区&智能家居》2007,2(10):1072-1074
Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,是Windows消息处理机制的一个平台,一般称为“挂钩”或者“钩子”机制。Hook技术研究对于基于windows的系统软件开发有着十分重要和积极的意义。本文阐述了基于Windows用户模式下多种对象Hook的实现方法,对Hook机制的应用有一定的参考价值。 相似文献
7.
李万林 《电脑编程技巧与维护》2002,(6)
消息映射、循环机制是Windows程序运行的基本方式。VC++MFC中有许多现成的消息句柄,可当我们需要完成其它的任务,需要自定义消息,就遇到了一些困难。MFC ClassWizard不允许添加用户自定义消息,所以必须在程序中添加相应代码,以便可以象处理其它消息一样处理自定义消息。 相似文献
8.
9.
佟彤 《计算机光盘软件与应用》2013,(11):189-190
本文主要阐述Java自定义异常为消除错误,编写健壮代码,开发可靠的软件系统,提供重要保障,讨论如何编写自定义异常以及异常抛出、异常捕获、异常处理的规范和原则,并探讨在教学实施中的模式及经验效果。 相似文献