HOOK
enfeeling
这个作者很懒,什么都没留下…
展开
-
消息钩子函数入门篇(1)--基础知识
文章来源: http://study.feloo.com/computer/pro/vc/zh/200506/38777.htmlWindows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目转载 2007-06-06 15:25:00 · 1058 阅读 · 1 评论 -
Hook学习笔记
Hook学习笔记来自csdn 作者rivershan一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。转载 2007-06-06 15:40:00 · 905 阅读 · 0 评论 -
消息钩子入门篇(4)---示例__外壳钩子(WH_SHELL)
这个例子程序完成记录系统所有启动的程序的功能,并保存到文件中。依然建立的是MFC扩展动态链接库。步骤同前面的例子。ShellHook.h文件中声明导出类class AFX_EXT_CLASS CShellHook:public CObject{public: CShellHook(); ~CShellHook(); void SetShellHook(); void unS转载 2007-06-06 15:29:00 · 1492 阅读 · 0 评论 -
消息钩子函数入门篇--(2)示例
由于全局钩子函数必须包含在动态链接库中,所以本例由两个程序体来实现。 1.建立钩子Mousehook.DLL (1)选择MFC AppWizard(DLL)创建项目Mousehook; (2)选择MFC Extension DLL(共享MFC拷贝)类型; (3)由于VC5没有现成的钩子类,所以要在项目目录中创建Mousehook.h文件,在其中建立钩子类: class AFX转载 2007-06-06 15:26:00 · 735 阅读 · 0 评论 -
Windows NT/2000/XP下不用驱动的Ring0代码实现(二)
无驱动执行 Ring0 代码 作者 free2000fly 关键字 无驱动执行 Ring0 代码原作者姓名 free2000fly文章原始出处 http://webcrazy.yeah.net介绍无驱动执行 Ring0 代码的源程序的改写, 使得能在 VC6 及 vc71 下编译 正文前不久因为有一个加密及直接操纵硬件的问题, 使用直接访问硬件更直接一点, 但操作系统是NT的, 不能用 CIH转载 2007-12-20 23:51:00 · 721 阅读 · 0 评论 -
Windows NT/2000/XP下不用驱动的Ring0代码实现(一)
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系统服务(Ring 0例程)的转载 2007-12-20 23:48:00 · 548 阅读 · 0 评论 -
Windows NT/2000/XP下不用驱动的Ring0代码实现(三)
任意用户模式下执行 ring 0 代码Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和INTGATE 这原创 2007-12-20 23:52:00 · 722 阅读 · 1 评论