Windows下两种API钩挂技术的研究与实现

详细阐述了两种API钩挂技术IAT(import address table) Hook和Inline Hook的基本原理,给出了各自的实现方法.通过实验,指出IAT Hook在文件操作监控时存在的不稳定现象,比如explorer.exe错误.提出用基于Inline Hook的Detours技术弥补IAT Hook的缺陷,并给出了实现方法.实验结果表明,该方法能有效实现稳定可靠的API钩挂,Inline Hook是一种比较好的API钩挂技术.     

在远程进程中注入DLL钩挂IAT的方法

为了安装自定义的函数钩子,可通过钩挂PE文件的导入地址表(IAT)来实现。介绍利用导入表钩挂IAT的2种方法:直接钩挂法和间接钩挂法。用Win32汇编实现2种方法的导入地址表钩子,将DLL注入远程进程中,对钩子模块钩挂IAT的效果进行了测试,结果表明:2种方法都能可靠钩挂IAT。并对钩挂IAT中的一些问题进行了讨论。     

基于Detours的文件操作监控方案

研究了两种文件操作监控常用的API钩挂技术,通过实验指出IAT Hook技术的不稳定性,提出使用基于Inline Hook技术的Detours来解决explorer.exe错误。最后给出了文件操作监控方案的实现方法,并对Detours技术进行了详细阐述。经测实验证,该方案确实能有效实现文件的安全保护。     

基于USB设备的过滤器驱动程序算法分析

在WDM(Windows Driver Model)体系中,驱动程序是分层实现的.过滤器驱动程序是一种特殊而重要的中级驱动程序,可用来对硬件产品包括一些USB设备实现性能优化.围绕着过滤器驱动程序的实质简要地介绍了WDM过滤器驱动程序的性能和层次模型.通过分析一个用以改进USB键盘功能的过滤器驱动程序的设计实例来深人阐述基于USB设备的过滤器驱动程序之开发原理和设计方法,并且给出了重点部分的源程序和代码注释.操作系统提供的USB功能驱动经文中讨论的过滤器驱动程序过滤之后,可以让USB键盘的作用发生质的改变.     

Windows系统API函数拦截技术研究

API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。     

基于Windows用户模式下多种对象Hook的实现方法研究

Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,是Windows消息处理机制的一个平台,一般称为“挂钩”或者“钩子”机制。Hook技术研究对于基于windows的系统软件开发有着十分重要和积极的意义。本文阐述了基于Windows用户模式下多种对象Hook的实现方法,对Hook机制的应用有一定的参考价值。     

如何在VC++ MFC中自由自在的使用自定义消息

消息映射、循环机制是Windows程序运行的基本方式。VC++MFC中有许多现成的消息句柄,可当我们需要完成其它的任务,需要自定义消息,就遇到了一些困难。MFC ClassWizard不允许添加用户自定义消息,所以必须在程序中添加相应代码,以便可以象处理其它消息一样处理自定义消息。     

利用Hook技术实现进程控制

Windows系统是基于消息,建立在事件驱动基础上的操作系统。Hook是Windows系统消息处理机制中的一个监视点。Hook机制允许应用程序截获消息并进行处理,它为我们实现进程的控制提供了条件。本文介绍了一些关于Hook的知识以及结合进程快照和动态链接库,利用Win32 Hook技术实现对进程控制的方法。     

浅谈Java自定义异常在教学中的教与学

本文主要阐述Java自定义异常为消除错误,编写健壮代码,开发可靠的软件系统,提供重要保障,讨论如何编写自定义异常以及异常抛出、异常捕获、异常处理的规范和原则,并探讨在教学实施中的模式及经验效果。     

设计可重用的自定义控件

你可以利用 Windows Forms 中的 GDI+提供的强大功能来创建有圆角或者自定义倾斜度的 owner-drawn 控件(参见上个月的桌面开发者栏目文章)。这很令人兴奋,但还不够。你不只是想玩玩这种水平的花招而已,还想同时实现代码的重用。你当然不会想要每创建一个窗体和 owner-drawn 控件都重新写一遍代码。