- 博客(4)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 API Hook基本原理和实现
hook是什么? windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的,常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的中文含义是“钩子”,这样理解起来我们不难得出“
2014-06-04 14:58:27
942
转载 浅谈HOOK API 都是一些很老很基础的东西
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。 这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和 NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个 函数实现的,在操作系统用这两个函数输出文本之前,就把相应的英文替换成中文而达到即 时
2014-06-04 14:55:49
818
转载 API hook
一、序言 对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。 当前广泛使用的Windows操作系统中,像Win 9x和WinNT/2K,都提供了一
2014-06-04 14:51:31
812
转载 应用层加密相比驱动层加密为什么容易破解?
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。 透明加密有以下特点: 强制加密:安装系统后,所有指定
2014-06-04 14:39:11
3705
值得收藏的MD5值查看工具
2011-04-01
ARP地址欺骗类病毒
2010-01-05
QTP-从零开始详细讲解
2009-12-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人