【Inline Hook应用篇】限制打开文件选择对话框

最新推荐文章于 2020-12-19 16:39:52 发布
最新推荐文章于 2020-12-19 16:39:52 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: HOOK技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/81318792
版权
  • 我们要实现限制程序不允许发送文件,可以通过限制“文件选择对话框”实现。对于文件选择对话框的限制,基础点的就是Hook:GetOpenFileName、SHBrowseForFolder,对这两个API的Hook,可以限制市面上80%的文件发送,但对于QQ之类的在XP系统以上就不能成功限制了。具体是因为QQ在选择文件发送的对话框,采用COM接口来实现,所以要限制QQ发送文件,还需要额外Hook COM接口。COM Hook放在下一篇进行概述,这一篇简单的实现下GetOpenFileName、SHBrowseForFolder的Hook。
//!<限制文件选择对话框
InitHook("comdlg32.dll", "GetOpenFileNameA", (DWORD)hook_OpenFileNameA);
InitHook("comdlg32.dll", "GetOpenFileNameW", (DWORD)hook_OpenFileNameW);

BOOL _stdcall hook_OpenFileNameA(LPOPENFILENAME lpofn)
{ 
    BOOL bRet;   

    PAPIHOOK32_ENTRY phk= g_HookEntry[3];   

    //恢复API头8个字节   
    RESTORE_OLDADDRESS( phk);
    /* 这里可以添加想要进行的处理过程*/    
    //真正执行API函数   
    bRet = ::GetOpenFileNameA( lpofn );  
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS( phk); 

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != strstr(lpofn->lpstrFilter, "所有文件" ))
            || ( NULL != strstr(lpofn->lpstrFilter, "*.*"))
            || ( NULL != strstr(lpofn->lpstrFilter, "All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
} 

BOOL _stdcall hook_OpenFileNameW(LPOPENFILENAMEW lpofn)
{ 
    BOOL bRet; 

    PAPIHOOK32_ENTRY phk= g_HookEntry[4];   

    //恢复API头8个字节   
    RESTORE_OLDADDRESS(phk);
    /* 这里可以添加想要进行的处理过程*/    
    //真正执行API函数   
    bRet = ::GetOpenFileNameW(lpofn);  
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS(phk); 

    CErrModule::ShowMsgW(lpofn->lpstrFilter);

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"所有文件"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"*.*"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
}
//!<限制发送文件夹
InitHook("shell32.dll", "SHBrowseForFolderW", (DWORD)hook_SHBrowseForFolderW);

LPITEMIDLIST WINAPI hook_SHBrowseForFolderW(LPBROWSEINFOW lpbi)
{
    LPITEMIDLIST pList;
    PAPIHOOK32_ENTRY phk = g_HookEntry[9];

    //恢复API头8个字节   
    RESTORE_OLDADDRESS(phk);
    /*这里可以添加想要进行的处理过程*/   
    //真正执行API函数   
    pList = SHBrowseForFolderW(lpbi);
    //写入跳转语句,继续Hook   
    SET_NEWADDRESS(phk);

    if (CheckEnabled(g_iAppIndex))
        return NULL;

    return pList;
}
Fzuim
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hook 打开对话框路径_使用OpenFileDialog调用打开对话框
weixin_39775127的博客
12-19 329
使用OpenFileDialog调用打开对话框 【实例介绍】本实例使用OpenFileDialog对话框浏览文件。 运行程序,单击“打开文 件”按钮,在弹出的“打开对话框选择文件, 路径在Label控件中显示,文件内容显示在TextBox 控件中。结果如图1.27所示。 【开发过程】(1) 创建一个Windows应用程序,项目名称为Ex025,窗体默认为Forml。(2) 在窗体中添加Butt...
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
02-23
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)...
10-06
DialogHook利用Windows API实现对文件打开对话框的监控(6KB)
hook 打开对话框路径_用动画和实战打开 React Hooks(二):自定义 Hook 和 useCallback...
weixin_42184237的博客
12-19 194
本文由图雀社区成员 mRc[1] 写作而成,欢迎加入图雀社区[2],一起创作精彩的免费技术教程,予力编程行业发展。在第二教程中,我们将手把手带你用自定义 Hook 重构之前的组件代码,让它变得更清晰、并且可以实现逻辑复用。在重构完成之后,我们陷入了组件“不断获取数据并重新渲染”的无限循环,这时候,useCallback 站了出来,如同定海神针一般拯救了我们的应用……欢迎访问本项目的 G...
HOOK监视文件变化
10-05
文件 监视 hook 监视文件的变化 希望有用 ~~~~
HOOK 文件保护,隐藏 禁止访问
Play up! 程序人生 ZQC
06-02 4176
三个主要的函数:NtQueryDirectoryFile、NtCreateFile、NtOpenFile, 其它函数定义未用,保留。   源码.h头文件PathProtect.h: #pragma once #include "APIHook.h" #include "FileInfoDef.h" //typedef用来声明自定义数据类型 typedef NTSTATUS (WINA
C++实现inline hook的原理及应用实例
09-04
【C++ Inline Hook原理】 Inline Hook是Windows编程中一种高级技术,主要用于监控或修改系统调用的行为。在C++中实现inline hook,主要是通过在目标函数的内存空间中插入跳转指令,使得当函数被调用时,控制流会...
VC Hook 文件选择对话框,实现图片预览
08-11
VC,Hook ,文件选择对话框,实现图片预览
文件IO-HOOK_inlinehook_
10-03
inlineHook 的模板,可以更加快速调用,如果不能正常解压,请将后缀修改为zip
代码实例分析android中inline hook
08-28
Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段跳转指令,实现对应用程序的控制和修改。 本文将通过一个实例代码,详细介绍 Android 中的 Inline Hook 技术的实现过程。该实例代码包括四个...
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。...
HOOK。另一个程序单击某个按钮时,弹出自己的对话框
az44yao的专栏
04-09 1645
半年没来。琐事太多是借口。其实是半年来一直用VC做东西,而且只用VC6。因为与.Net没什么关系,所以不好意思到这里灌了。。近两天在做个东西,主要目的是为方便一个MIS录入人员照片。通过Camera SDK,实时采集。今天先谈谈对另一个程序单击某个按钮时,弹出自己的对话框。开始想用WH_CBT,在其弹出时拦截。后又想用WH_WINPROC。能实现,但与我自己的目标:“单击某个按钮时。。”有点远。所...
获取GetOpenFileName多选文件名
十年磨一剑,霜刃未曾试!
06-13 9744
OPENFILENAME ofn; TCHAR szOpenFileNames[80*MAX_PATH]; TCHAR szPath[MAX_PATH]; TCHAR szFileName[80*MAX_PATH]; TCHAR* p; int nLen = 0; ZeroMemory( &ofn, sizeof(ofn) ); ofn.Flags = OFN
React 的 Hook 应用限制
最新发布
03-28
React 的 Hook 是 React 16.8 的新增特性,它可以让函数组件也能具备类组件的功能,例如状态管理和生命周期管理...总之,React Hook应用可以提高代码的可读性和可维护性,但需要注意一些限制,以确保代码的正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值