![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
驱动开发
文章平均质量分 80
fxh7622
这个作者很懒,什么都没留下…
展开
-
用HOOK来修改API函数的功能(5)-EXE和WDM驱动通信
今天我来写关于HOOK修改API函数的最后一篇文章"EXE和WDM驱动通信"。在上面的几篇文章中,大家看到了被保护的文件名或者注册表键值名等等都是事先指定好的。但是在实际应用中,可能遇到的是被保护的文件名、注册表的键值名需要动态来指定的情况。这个时候就需要编写一个上层EXE程序来和WDM驱动通信。通常EXE和WDM驱动通信有2种方法:1:使用DeviceIOControl函数。2:使用自定义事件。原创 2010-04-09 12:02:00 · 394 阅读 · 0 评论 -
用HOOK来修改API函数的功能(4)-环境搭建
上面的3篇文章已经大概的讲述了HOOK API的编写方法,可是如何让它们真正的运行起来呢?这就需要搭建环境,而这个环境你必须使用DDK。我在这里假设你已经安装了DDK,并且会使用DDK来编译一个WDM驱动程序。这里我要说的是如何在代码中将我上面的3篇文章中讲到的功能串在一起,以及编写WDM驱动程序所需要的Sources文件。我的Sources文件是这样写的:TARGETNAME=TestDrive原创 2010-04-09 12:00:00 · 240 阅读 · 0 评论 -
用HOOK来修改API函数的功能(1)-注册表
我们知道编程实际上是使用各种API函数来达到我们想要的目的。换句话说就是API函数是我们通常编程时使用到的最底层函数。很多人也觉得除了API函数微软没有在提供其它的编程接口。其实微软出了提供API函数意外还提供了另外的一套函数,不过这些函数会随着操作系统的不同有细微的改变。由于这些函数是如此的“不稳定”,所以微软并没有将它们文档化。我们称之为“未文档化函数”。我们通常使用的API函数其实都是使用这原创 2010-04-09 11:58:00 · 233 阅读 · 0 评论 -
用HOOK来修改API函数的功能(3)-禁止删除文件
今天我写一写如何使用HOOK的方法来保护一些特定的文件不被删除。在"未文档化函数中"有个函数叫做ZwSetInformationFile。这个函数对应的WIN32的函数有"SetFileAttributes、SetEndOfFile、SetFilePointer、SetFileTime、DeleteFile"。也就是说,以上的函数均是和这个ZwSetInformationFile函数有关。如果我们原创 2010-04-09 12:00:00 · 373 阅读 · 2 评论 -
用HOOK来修改API函数的功能(2)-创建文件
上次写了如何使用HOOK的方法修改API函数的功能,来对注册表进行保护。对于对注册表操作的函数还有ZwDeleteKey、ZwDeleteValueKey、ZwOpenKey等等,对这些函数的HOOK和我上面写的方法是一样的。今天我来写一下如何对文件操作的API函数来HOOK。在我们编程中经常使用CreateFile函数来创建文件。其实对于系统来说,当我们使用右键点击并选择“新建”中的创建文件的时原创 2010-04-09 11:59:00 · 500 阅读 · 0 评论