【Inline Hook应用篇】限制打开文件选择对话框

最新推荐文章于 2023-11-13 10:24:13 发布
最新推荐文章于 2023-11-13 10:24:13 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: HOOK技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/81318792
版权
  • 我们要实现限制程序不允许发送文件,可以通过限制“文件选择对话框”实现。对于文件选择对话框的限制,基础点的就是Hook:GetOpenFileName、SHBrowseForFolder,对这两个API的Hook,可以限制市面上80%的文件发送,但对于QQ之类的在XP系统以上就不能成功限制了。具体是因为QQ在选择文件发送的对话框,采用COM接口来实现,所以要限制QQ发送文件,还需要额外Hook COM接口。COM Hook放在下一篇进行概述,这一篇简单的实现下GetOpenFileName、SHBrowseForFolder的Hook。
//!<限制文件选择对话框
InitHook("comdlg32.dll", "GetOpenFileNameA", (DWORD)hook_OpenFileNameA);
InitHook("comdlg32.dll", "GetOpenFileNameW", (DWORD)hook_OpenFileNameW);

BOOL _stdcall hook_OpenFileNameA(LPOPENFILENAME lpofn)
{ 
    BOOL bRet;   

    PAPIHOOK32_ENTRY phk= g_HookEntry[3];   

    //恢复API头8个字节   
    RESTORE_OLDADDRESS( phk);
    /* 这里可以添加想要进行的处理过程*/    
    //真正执行API函数   
    bRet = ::GetOpenFileNameA( lpofn );  
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS( phk); 

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != strstr(lpofn->lpstrFilter, "所有文件" ))
            || ( NULL != strstr(lpofn->lpstrFilter, "*.*"))
            || ( NULL != strstr(lpofn->lpstrFilter, "All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
} 

BOOL _stdcall hook_OpenFileNameW(LPOPENFILENAMEW lpofn)
{ 
    BOOL bRet; 

    PAPIHOOK32_ENTRY phk= g_HookEntry[4];   

    //恢复API头8个字节   
    RESTORE_OLDADDRESS(phk);
    /* 这里可以添加想要进行的处理过程*/    
    //真正执行API函数   
    bRet = ::GetOpenFileNameW(lpofn);  
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS(phk); 

    CErrModule::ShowMsgW(lpofn->lpstrFilter);

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"所有文件"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"*.*"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
}
//!<限制发送文件夹
InitHook("shell32.dll", "SHBrowseForFolderW", (DWORD)hook_SHBrowseForFolderW);

LPITEMIDLIST WINAPI hook_SHBrowseForFolderW(LPBROWSEINFOW lpbi)
{
    LPITEMIDLIST pList;
    PAPIHOOK32_ENTRY phk = g_HookEntry[9];

    //恢复API头8个字节   
    RESTORE_OLDADDRESS(phk);
    /*这里可以添加想要进行的处理过程*/   
    //真正执行API函数   
    pList = SHBrowseForFolderW(lpbi);
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS(phk);

    if (CheckEnabled(g_iAppIndex))
        return NULL;

    return pList;
}
Fzuim
关注
专栏目录
计算机编程 英语词汇
ZJQ的博客
01-03 910
radius :半径 Slate:石板,写字板 Canvas:画布 Airbrush:气笔,喷枪 fountain: found:建立,从下向上: 喷泉。 压力值:Pressure value BrushesPlotter: 刷子, 绘图仪 画板。 Stroke:(打、击等的)一下 Strokes:笔画 platform---平台 version---版本 proje...
Windows 句柄泄露学习总结
bcbobo21cn的专栏
03-19 8669
句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的 Stop方法,导
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)...
10-06
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
hook 打开对话框路径_使用OpenFileDialog调用打开对话框
weixin_39775127的博客
12-19 359
使用OpenFileDialog调用打开对话框 【实例介绍】本实例使用OpenFileDialog对话框浏览文件。 运行程序,单击“打开文 件”按钮,在弹出的“打开对话框选择文件, 路径在Label控件中显示,文件内容显示在TextBox 控件中。结果如图1.27所示。 【开发过程】(1) 创建一个Windows应用程序,项目名称为Ex025,窗体默认为Forml。(2) 在窗体中添加Butt...
hook 打开对话框路径_用动画和实战打开 React Hooks(二):自定义 Hook 和 useCallback...
weixin_42184237的博客
12-19 231
本文由图雀社区成员 mRc[1] 写作而成,欢迎加入图雀社区[2],一起创作精彩的免费技术教程,予力编程行业发展。在第二教程中,我们将手把手带你用自定义 Hook 重构之前的组件代码,让它变得更清晰、并且可以实现逻辑复用。在重构完成之后,我们陷入了组件“不断获取数据并重新渲染”的无限循环,这时候,useCallback 站了出来,如同定海神针一般拯救了我们的应用……欢迎访问本项目的 G...
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
02-23
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
【学习笔记2】hook,PE文件
u010203393的专栏
04-22 586
三、hook 钩子 参考 http://baike.baidu.com/view/626139.htm (1)本质:一个处理消息的程序段。通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。 (2)消息触发:当与指定的Hook类型关联的消息发生时,系统就把这个消息传递到Hook子程。 每一个Hook(钩子)都有一个与之相关
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 4804
Hook是Windows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
WINVNC源码分析(四)-vnchooks
king011a的专栏
02-22 1939
 VNCHOOKS是一个设置全局钩子的动态链接库。先看入口函数BOOL WINAPI DllMain (HANDLE hInst, ULONG ul_reason_for_call, LPVOID lpReserved){ // Find out why were being called switch (ul_reason_for_call) { case DL
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1559
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
Hook实现文件监控
sinat_36391009的博客
11-29 6910
介绍 该Windows文件监控系统旨在为Windows环境中的文件提供安全性。我需要设计一个应用程序来监视Windows上的文件打开、关闭和保存操作,并限制用户在安装此实用程序之前访问文件类型的子集。这是通过连接Windows文件相关api,然后根据需要在Windows中对文件进行打开、保存和关闭操作的预处理来实现的。预处理可能是对文件进行加密,破坏文件的标题部分等。如果在系统上安装了这个实用程序...
利用API hook拦截技术监视文件操作.pdf
02-23
介绍了API拦截(API Hook)技术及其应用领域,并在此基础上,详细说明了利 用陷阱式API HOOK技术实现文件操作监视的原理和实现方法
HOOK监视文件变化
10-05
文件 监视 hook 监视文件的变化 希望有用 ~~~~
【Android】Frida Hook 文件读写操作
HWHXY的博客
06-13 3171
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
HOOK 文件保护,隐藏 禁止访问
Play up! 程序人生 ZQC
06-02 4327
三个主要的函数:NtQueryDirectoryFile、NtCreateFile、NtOpenFile, 其它函数定义未用,保留。   源码.h头文件PathProtect.h: #pragma once #include "APIHook.h" #include "FileInfoDef.h" //typedef用来声明自定义数据类型 typedef NTSTATUS (WINA
全面的学习 游戏外挂 编程开发 视频教程+源代码
热门推荐
pass1008的专栏
10-12 1万+
 有游戏分析,CALL基址分析,封包分析,外挂制作 ,逆向调试,过驱动保护等课程课程大网如下  详情见:郁金香外挂教学网:http://bbs.yjxsoft.net   VC++外挂教程大纲(另有delphi版 大致相同) 程安排,暂定,有可能会实时修改 开发环境:VC++6.0 分析工具
C++之MFC学习
liyangxueit的博客
02-06 7542
问题1:stdafx.h是怎么引入进来的?define.h与stdafx.h之间的关系?为什么在MuisicPlayer.cpp中引入stdafx.h 问题2:enum class的使用 问题3:列表初始化:int window_transparency{ 100 } 问题4:CDC的使用 CDC类定义的是设备上下文对象的类。 CDC对象提供处理显示器或打印机等设备上下文的成员函数,以及处理与窗口客户区对应的显示上下文的成员。 通过CDC对象的成员函数进行所有的绘图。 类对设备上下文操作提供了成员函
HOOK。另一个程序单击某个按钮时,弹出自己的对话框
az44yao的专栏
04-09 1674
半年没来。琐事太多是借口。其实是半年来一直用VC做东西,而且只用VC6。因为与.Net没什么关系,所以不好意思到这里灌了。。近两天在做个东西,主要目的是为方便一个MIS录入人员照片。通过Camera SDK,实时采集。今天先谈谈对另一个程序单击某个按钮时,弹出自己的对话框。开始想用WH_CBT,在其弹出时拦截。后又想用WH_WINPROC。能实现,但与我自己的目标:“单击某个按钮时。。”有点远。所...
Windows API一日一练(92)GetOpenFileName函数
anjichan4261的博客
12-21 431
当用户想选择打开以前保存的文件时,就需要使用到选择文件对话框。其实在Windows的API里已经有这样完美的对话,只需要简单的调用,就可以使用了,而不需要写一大堆其它的代码。下面就来演示一下怎么使用文件选择对话框。 函数GetOpenFileName声明如下: WINCOMMDLGAPI BOOLAPIENTRY GetOpenFileNameA(LPOPENFILEN...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值