剪切板Hook

最新推荐文章于 2023-07-24 20:06:57 发布
最新推荐文章于 2023-07-24 20:06:57 发布
阅读量2.8k 收藏 3
点赞数

detour

Windows剪切板是一种简单而且开销较小的IPC(InterProcess Communication,进程间通讯)机制,方便用户在不同程序间拷贝数据。在Windows操作系统中存在两种剪切板机制,即标准剪切板机制和OLE剪切板机制。

标准剪切板的基本机制是:Windows系统预留一块全局共享内存,提供数据的进程创建一个全局内存块,并将要传送的数据拷贝到内存中,接受数据的进程获取此内存块的句柄,并拷贝其中的数据。进程使用剪切板的一般步骤为:调用OpenClipboard()函数打开剪切板,调用GetClipboard Data()函数获取剪切板的内容,如果是设置剪切板内容,则调用EmptyClipboard()函数清空剪切板,然后调用SetCipboard Data()设置剪切板内容,调用CloseClipboard()关闭剪切板。因此,防泄密系统可以通过截获进程对USER32.dll中Open Clipboard、GetClipboardData、EmptyClipboard、SetClipboardData API函数的调用,实现对剪切板的控制。
自从OLE(Object Linking and Embedding,对象链接和嵌入)出现后,Windows操作系统出现了另一种剪切板机制――OLE剪切板机制。OLE剪切板使用IDataObject接口,相关的API函数和标准剪切板类似,主要有以下几个:
OleSetClipboard():在剪切板上放置一个IDataObject接口指针;
OleGetClipboard():从剪切板获取一个IDataObject接口指针;
OleFlushClipboard():清除剪切板中的内容,并释放IDataObject接口指针;

OleIsCurrentClipboard():判断剪切板上是否存在指定对象。

fengkuangfj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HOOK WH_GETMESSAGE实现剪切数据的更换
reeves1576的专栏
02-20 2883
从用户的角度来说,我只要挂接剪贴的黏贴消息就可以实现对剪贴的控制,当然也可以研究其他的剪贴消息以下是DLL代码的实现部分 // MessageHook.cpp : 定义 DLL 的初始化例程。//#include "stdafx.h"#include #include "hook.h"#ifdef _DEBUG#define new DEBUG_NEW#endifstat
windows钩子,APIhook
旧雨绵绵的专栏
05-21 1034
全局监控剪贴 思路,DLL全局APIhook,在应用层做的话比较简单,但是可能会有很多情况无法实现。 1钩子 ---- 在Windows系统中,钩子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕
clipboard-hook:在本机剪贴cuptcopypaste事件上添加钩子机制
05-05
剪贴挂钩 在操作系统本机剪贴事件(例如,复制/剪切/粘贴)上添加挂钩机制。 用法 <!DOCTYPE html > < html > < head > < style > # container . black { background-color : black; color : white; } # container . red { background-color : red; color : white; } # container . blue { background-color : blue; color : white; } # container . yellow { background-color : yellow; color : black; } </ style > </ head > < body > < ul id
Android动态代理实践之Hook系统剪切服务
ting说你跳?
08-17 1773
知识准备Binder机制概述我们调用系统的服务其实最终都是通过一个远程的Binder对象来访问服务的,而这个对象都是由ServiceManager管理的。我们得到的这个Binder对象不能直接使用,需要先把它转化为本地Binder对象。然后我们再利用这个本地的Binder反过去通过层层调用最终去调用系统服务的。实例分析调用系统服务流程已经了解了Binder机制的大概,下面我们就以调用系统剪切服务的
基于API HOOK剪切监控
menghjs的专栏
11-22 4685
基于API HOOK剪切监控     摘  要  本文通过对剪切机制的研究,采用API HOOK技术对剪切的系统调用函数拦截,实现了对剪切的监控,防止敏感信息通过剪切泄露。    关键词  剪切;API HOOK;信息保密 <br /> 1  引言    计算机的普及带来了信息交流的便利,同时也造成了信息泄露问题的日趋严重。剪切是信息泄露的一个主要途径,对剪切的监控是防止信息泄密的不可或缺的一环。本文通过对剪切机制和API HOOK技术的研究,通过远程线程注入的方式替换剪切的系统调用函
HookClipboard_windowsbasic_windowsdevelopment_windowssetting_win
10-01
Windows kernel clipboard programm for development
剪切增强——实现多次复制有效
11-29
剪切增强技术是计算机编程中的一个重要领域,它涉及到如何扩展操作系统默认的剪切功能,使其能够存储和管理更多的信息。在这个特定的项目中,我们看到开发者使用VC2008(Visual C++ 2008)来创建一个功能,允许...
React Hook 用于读取和写入用户的剪贴
06-08
useClippy useClippy 是一个 TypeScript 友好的 React 钩子,用于读取和写入用户的剪贴。 不要与 Microsoft Office 的助手 Clippy 混淆。 :paperclip: Demo 您可以通过托管演示目录的 GitHub Pages 看到 use-...
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
最近在做毕业设计,有一个功能是需要实现对剪切的监控和进程的防终止保护。原本想从内核层实现,但没有头绪。最后决定从调用层入手,即采用HOOKAPI的技术来挂钩相应的API,从而实现预期的功能。在这样的需求下,就...
HOOKAPI(四)——进程防终止
02-26
起初学习HOOKAPI的起因是因为要实现对剪切的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOKOpenProcess()和TerminateProcess()来从调用层实现进程的防终止。下面将进一步介绍实现的过程,...
Xposed_Clipboard:监视和记录其他应用程序中电话剪贴的使用
05-15
总结来说,"Xposed Clipboard"是一个揭示Android系统剪贴使用行为的工具,它利用Java的Hook技术,结合Xposed框架,对ClipboardManager的setPrimaryClip()方法进行拦截,进而达到监控的目的。这种技术的应用可以...
ClipboardManager Hook总结
superxlcr的博客
09-23 1852
Hook Android ClipboardManager总结
Android Hook 剪切相关方法
Cyanogen_dom的博客
07-24 537
因为SYSTEM_SERVICE_FETCHERS字段是个static字段,所以整个app进程只会有一个且只会执行一次初始化的操作,所以无论我们传入的context是Application的还是Activity,拿到的都是同一个fetcher实例,那么问题只能出在fetcher.getService(ctx)方法里面。但是一些第三方的jar包里面也有在调用的话,我们就无能为力了,而且整个项目的所有调用处都一个一个去加判断的话,就会显得很麻烦,这里用Hook方法完成拦截方法调用+判断。
Hook Android q 剪贴限制,[原创]SandHook 第四弹,Android Q 支持 & Inline 的特别处理...
weixin_33229152的博客
05-27 148
SandHook目前支持 4.4 - 10.032/64 bit支持 Xposed APIGithub:https://github.com/ganyao114/SandHookAndroid Q 支持Hidden Api这个是从 Android P 就开始引入的反射限制机制。目前来说有几种方案:Hook 法,Hook 某些判断函数,修改 ART 对限制 API 的判断流程Hidden API 在...
APIHOOK实现剪贴的控制
reeves1576的专栏
02-21 1368
本人也是刚刚接触APIHook,写的也是入门的程序,希望本文对初学APIHook的人有所帮助。   文章之前先介绍下要利用的库Detours,这是微软提供的APIHook的库,具体的可以到网上查找。里面的文档里有说明APIHOOK是一个怎么样的机制。本文提供的是刚刚写出来的入门的程序。下面就开始动手了。程序分为两部分,DLL(需要注入其他程序的DLL),另外一个为测试程序。DLL注入有
剪贴和OLE拖放
08-05 367
一、传统剪贴      传统剪贴的形式非常的简单,其基本思路是当复制时程序复制一个数据副本给全局内存对象,打开剪贴并且清空剪贴当中的数据,将全局内存对象复制给剪贴最后关闭剪贴;从剪贴中获取数据的顺序是打开剪贴获取全局内存对象,锁定全局内存对象后从中复制数据,解锁内存对象并且关闭剪贴。需要注意的是剪贴在某个时刻只能被一个程序所打开,如果试图打开一个已经被其他程序打...
OLE剪贴学习心得
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-28 3129
 MFC对OLE剪贴的支持主要集中在两个类上,分别是COleDataSource,COleDataObject。其中,COleDataSource作为操作者,而COleDataObject作为消费者,换句话说,用户需要使用COleDataSource把数据放到OLE剪贴上,而使用COleDataObject把它取回。将保存在全局内存中的项目放置在OLE剪贴上,需要进行如下步骤:1.在
Hook技术(二)对系统服务Hook
我叫王菜鸟
03-12 960
上一次,我们用Hook技术对startActivity进行了操作。我们这一届继续Hook一些比较深入的东西。更加深入的理解Hook。 通过上一次,我们小结,Hook就是用我们的代理去替换原本的服务,然后达到拓展的目的,甚至改变原有服务的目的。那我们今天就尝试改变系统剪贴。要想改变系统剪贴,我们就得了解剪贴服务最基本的流程,从而我们好控制系统剪贴Hook点在哪里。 剪贴服务的基...
C/C++ Inline-hook(内联钩子)函数的实现,Linux/Windows AMD64 IL平台支持!
liulilittle的博客
11-05 592
Windows 平台(VC++ ##AMD64)钩子汇编指令:MOV RAX;Linux 平台(GCC ##AMD64)钩子汇编指令:JMP RVA。
c++11 hook
最新发布
07-28
hook是一种编程模式,在软件开发中被广泛使用。它可以让我们在不修改源码的情况下,拓展和改变程序的行为。C语言中使用hook的方式是通过函数指针。 在C语言中,函数指针可以指向一个函数,并且可以在其他地方被调用。这使得我们可以使用hook来拓展和改变程序的运行方式。具体的实现步骤如下: 首先,我们需要定义一个函数指针,用于指向被hook的函数。例如,这个函数指针可以指向一个需要在原函数执行之前或之后添加额外逻辑的新函数。 然后,我们需要定义一个新函数,用于拓展和改变原函数的行为。这个新函数可以在原函数执行前或执行后被调用,使得我们可以在这些时机添加自己的逻辑。 接下来,我们需要在程序的适当位置设置hook。这可以通过将函数指针指向原函数来实现,这样在调用函数指针时就会调用原函数。 最后,我们可以在hook的新函数中添加我们想要的逻辑,以拓展和改变原函数的行为。这样就实现了在不修改原函数源码的情况下,对程序进行拓展和改变。 总结起来,C语言中的hook通过函数指针来拓展和改变程序的行为。这种方式可以在不修改源码的情况下,对程序进行拓展和改变,增加程序的灵活性和可拓展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值