用PurifyPlus分析时如何找到应用程序里的钩子动态连接库

最新推荐文章于 2020-08-11 11:01:12 发布
最新推荐文章于 2020-08-11 11:01:12 发布
阅读量622 收藏
点赞数
分类专栏: PurifyPlus 文章标签: ibm cache hook system 通讯 测试

 

疑问

在使用 IBM Rational PurifyPlus时,如何找到应用程序里的钩子动态连接库的信息?

 

原因

一 般来说,您可能对调用SetWindowsHook的代码是没有兴趣的,也没有这段代码的源代码和调试信息。多数情况下,调用 SetWindowsHook的应用和您正在测试的程序完全没有关系。基于以上原因,您应该使用参数PurifyExcludeMust (或 QuantifyExcludeMust 或 CoverageExcludeMust)来排除这些模块。问题是如何找到那个调用SetWindowsHook的模块呢?

 

答案

这个文件适用于IBM Rational Purify, Quantify 和 PureCoverage。Purify在这里代表全部三个产品。钩子动态连接库是这样一些模块,它们使用SetWindowsHook接口调用来与其它应用程序通讯。

可以采用下面的步骤查找那个调用SetWindowsHook的模块。

 

1,检查cache目录(缺省安装目录C:/Program Files/Rational/PurifyPlus/cache),查找文件名中有hook或hk的模块。这些模块通常会使用SetWindowsHook接口。

 

2,检查cache目录,查找那些不是来自system32和应用程序工作目录的插桩过的模块。通常那些来自非相关目录的模块会使用 SetWindowsHook接口。来自非相关目录的一个例子是"C:/Program Files/MS Hardware/Mouse",在该目录下保存了msh_zwf.dll模块。cache目录中插桩后文件的文件名可以揭示原始文件所在的目录。

 

注意: 不要通过检查Purify模块列表(View -> Properties)的方法查找钩子动态连接库,这是由于该列表没有包含全部的应用程序使用的模块;动态加载的模块不在该列表中显示。

mbagroup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钩子查看
09-29
该工具可以查看系统的钩子应用程序使用的内核接口等,非常实用
什么是钩子程序
zhubo的学习笔记
10-24 1421
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
非常实用的钩子程序(c++).
weixin_30414635的博客
11-21 273
做触摸屏在codeproject上找到的,用这一段间,特别实用.放在这记一下.放便以后实用.http://files.cnblogs.com/yanlixin/SystemHooks.ziphttp://files.cnblogs.com/yanlixin/SystemHooksCompiledOnly.zip 转载于:https://www.cnblogs.com/yanlixin/a...
C++钩子程序浅析
weixin_38167363的博客
12-11 98
在网上搜索“键盘记录C++”实现可以找到很多相关文章,我也是照着上面的介绍去研究去试着做的,从懂到不懂。那么为什么有那么多材料我还要去写这样一篇 文章,我想这个是我个人需要关心的问题,我不是那种ctrl+c ctrl+v的复制党,我只想将我所学的东西做个记录。我想每个人对知识的理解是站在不同角度的,希望我的文章可以给读者一些新的理解。 ...
监视程序运行得钩子程序
stevecrisewu的专栏
09-16 1114
老是觉得钩子很深奥,最近研究了一下,这是我得代码,可以监视哪些程序被运行以及被销毁。这是钩子得头文件#ifndef EXEHOOKAPI#define EXEHOOKAPI __declspec(dllimport)#endif#define USER_MSG??WM_USER+1#define UC_APPSTART??0x80000001#define UC_APPDESTROY?0x
使用APIHook钩子截获你的应用程序调用的任何输入函数.zip
03-28
使用APIHook钩子截获你的应用程序调用的任何输入函数.zip
钩子程序和系统安全分析
最新发布
04-03
钩子程序Hooking)是一种广泛应用于软件开发、系统调试和安全领域的技术手段,通过在系统中植入特定的代码段或者函数调用,以便在特定事件发生拦截、监控或修改系统的行为。在系统安全分析中,钩子程序可以被...
php中的钩子理解及应用实例分析
01-02
本文实例讲述了php中的钩子理解及应用。分享给大家供大家参考,具体如下: ...钩子函数可以截获并处理其他应用程序的消息。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到
一个git pre-commit钩子连接Laravel应用程序。-PHP开发
05-27
Laravel预先提交一个Laravel软件包,以分析您PHP代码并在提交代码之前检查PHPUnit测试。...发现程序包服务提供者使用Laravel 5.5版本,该软件包将被自动发现。 但是,如果您使用的是其他Laravel 5版本,则需要添加广告
实践API钩子拦截DLL调用
02-01
在日常分析使用某个软件的过程中,如果我们想要去挖掘软件的漏洞、或者是通过打补丁的方式给软件增添一些新的功能,抑或是为了记录下软件运行过程中被调用的函数及其参数,有候我们需要劫持对某些DLL的调用过程...
过滤钩子驱动程序
ENDLESS
03-20 2306
这也是转的,把最近看的关于数据包拦截技术的好地文章都转出来。 作者:未知 来源:月光软件站 加入间:2005-2-28 月光软件站
IBM Rational AppScan Developer Edition 入门简介
04-08 119
哪些挑战? 最大的挑战是,在当今的 Web 应用程序中这些缺陷都太常见。这样的例子之一就是 Web 页面的代码中的一个安全漏洞,它可以允许一个在线银行客户看到其它客户的数据。这些缺陷可以让黑客在这个应用程序 的后台数据上运行...
应用程序注入钩子程序
枫林晚的博客
03-05 428
package com.thread.hook; /** * 给应用程序注入钩子程序 */ public class ExitCapture { public static void main(String[] args) { Runtime.getRuntime().addShutdownHook(new Thread(()->{ S...
2,如何让程序避开全局键盘钩子的监视
femalelover的专栏
12-12 1631
转载:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookEx;原理:1.钩子链可以被破坏.同一类型的钩子会形成一个链,假如先被调用的钩子没有调用CallNextHookEx的话,后面的钩子将得不到调用.2.对于某个特定的线程,线程钩子先于系统钩子被调用.实验:键盘钩子(WH_KEYBOARD)我写了个简单的对话框程序,部
钩子程序
kinkabrain的专栏
07-19 1532
这几天老师只给了SetWindowHookEx这个函数,然后想来做全局HOOK程序,可是找了网上那么多的资料,没一篇可以解决得了问题的。今天上午专门去图书馆找答案,在一本VC++的书上找到了答案。原来,首先要解决动态链接的问题。以下说下我解决问题的方法:首先,设置全局钩子程序
开发一个检测钩子程序的工具
Chinawash 专栏
08-30 2918
一、引言 Windows系统是建立在事件驱动的机制上的,每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护者一个或多个消息队列,消息队列的个数取决于进程内包含的线程的个数。由于一个进程至少要拥有一个线程,所以进程至少要有一个消息队
进程内钩子实例分析
bobopeng
11-20 2326
局部钩子只能挂钩自己进程的事件。现在编写一个实例来感受一下。 1.安装鼠标钩子 如果想监视鼠标消息,首先就需要定义相应的鼠标钩子过程,该钩子过程的定义形式如下所示: LRESULT CALLBACK MouseProc( int nCode , WPARAM wParam , LPARAM lParam ) ; (1)参数nCode :确定钩子如何处理当前消息。这个值可以取HC_ACTIO
git 服务端钩子做代码检查
陈六生的博客
08-11 2649
需求分析 在代码修改后可以对代码进行检查,比如代码规范检查、代码构建、单元测试等。我们需要禁止成员推送不符合规范的代码到服务端。 Git 钩子能在特定的重要动作发生触发自定义脚本。钩子分为客户端和服务器端两类。使用客服端钩子可以在commit,对本地代码进行检查,可以参考使用git钩子对提交代码进行检查。考虑到客服端钩子需要每个成员单独配置,或者说不是一种强制手段,无法避免某成员跳过钩子,强制push代码到远程的行为,我们将主要研究如何使用服务端钩子来拦截非法push的问题。 ...
钩子程序解释说明都要注意小心钩子
calw58calw
01-17 170
钩子程序解释说明都要注意小心钩子哦 2010年11月27日   钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的   钩子分类 :   1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息   3、WH_DEBUG 调试钩子   4、WH_FOREGROUNDIDL...
如何使用pywin32,来监视win32应用程序
02-06
使用pywin32来监视win32应用程序可以通过以下几个步骤实现: 1. 安装pywin32:使用pip命令 "pip install pywin32" 安装。 2. 导入中的相关模块,如win32api、win32con等。 3. 使用win32api.FindWindow()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值