Windows Mobile文件监控系统的设计与实现

分析了Windows Mobile的文件系统,研究了Windows Mobile系统应用程序接口(API)的结构及其调用逻辑,提出了为系统API建立钩子函数来截获相关API操作的方法,并以此为基础设计并实现了基于Windows Mobile的文件监控系统.试验结果表明,系统可以监控所有的文件访问操作.     

Windows系统API函数拦截技术研究

API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。     

VB编程中使用钩子技术实现程序窗口监控

应用钩子技术可以监视Windows系统的各种事件消息,对系统实施控制.本文介绍在VB编程中使用API函数创建系统钩子的方法,以及设计钩子函数实现对程序窗口监控.     

Java本地方法在Windows注册表访问中的应用

注册表是Windows系统的核心数据库,一旦操作失败会对系统和应用程序造成不可预见的影响。作为Windows的特定属性,通过Java语言直接访问Windows注册表难以实现。首先介绍了JNI技术和实现方法,然后讨论了JNI在访问Windows注册表中的应用。通过Java本地方法调用Windows API注册表函数访问和修改注册表,有效地解决了Java应用程序访问注册表的难题,最后结合具体应用给出了实现的过程。     

Java本地方法在Windows注册表访问中的应用

注册表是Windows系统的核心数据库，一旦操作失败会对系统和应用程序造成不可预见的影响。作为Windows的特定属性，通过Java语言直接访问Windows注册表难以实现。首先介绍了JNI技术和实现方法．然后讨论了JNI在访问Windows注册表中的应用。通过Java本地方法调用Windows API注册表函数访问和修改注册表．有效地解决了Java应用程序访问注册表的难题，最后结合具体应用给出丁实现的过程。     

HOOK API时代码注入方法和函数重定向技术研究

HOOK API是一种高级编程技术,在介绍Windows HOOK技术的基础上,阐述了HOOK API技术的概念,分析了HOOK API技术的实现原理,给出了三种实现HOOK API技术时的代码注入方法,即使用钩子注入DLL、使用注册表注入DLL及使用远程线程注入DLL.探讨两种实现HOOK API技术时的函数重定向技术,即利用PE文件中的导入表实现函数的重定向及通过嵌入汇编代码实现函数的重定向.     

调用Windows API函数操作注册表

运用Windows API提供的有关操作注册表的语句和函数,有利于提高编写程序的适应性和可靠性.     

编写Win 32 API钩子

原理 钩子(HOOK)机制是被Windows程序经常使用的技术之一,程序员可以利用钩子来屏蔽或更改一些Windows消息和由此引发的事件。后面我们讨论的API钩子的用法相似,不同的是它所操作的对象是程序使用的Windows API。     

在C#中调用API函数操作INI文件

INI文件就是扩展名为“ini”的文件。在Windows系统中,INI文件用于存放Windows系统的各种参数和用户的一些选择及设定,其地位仅次于注册表。．Net平台却没有提供直接读取INI文件的类。但win32提供了一系列操作INI文件的API函数。探讨了．Net环境下如何利用C#语言对读写INI文件的API函数进行封装,实现了对INI文件方便的读写操作。     

手机软件热辣秀

软件名称：CERegEdit 适用机型：Windows Mobile 下载地址：http：／／work．newhua．com／pcd 众所周知．采用Windows Mobile系统的手机和电脑,经常会遇到需要修改注册表的情况,但是在手机上进行操作未免太麻烦了。     

基于hook的Windows防火墙驱动程序研究与设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。     

Windows NT注册表的动态监控与静态分析研究

注册表是WindowsNT操作系统的核心，对注册表进行动态监控和静态分析在入侵检测和系统安全方面有着重要的意义，论述了采用WindowsNT多进程和挂钩技术对注册表操作进行动态监控的原理和编程实现方法，提出了采用快速遍历注册表和匹配注册表键值技术对注册表改动进行静态分析的算法。     

利用核心态钩挂技术防止代码注入攻击

为防止代码注入攻击，利用钩挂技术来监视有关的API函数调用十分必要。由于Windows NT系统中存在着严格的进程隔离机制，此种钩挂要在核心态下才有效。提出并讨论了实现此种技术的一种简便的方法。实践表明，在Windows XP系统条件下，利用它能够成功阻止木马利用代码注入实现攻击。     

Windows API拦截技术综述

该文详细介绍了如何在Windows操作系统中实现API函数拦截,并对拦截的方法进行了归纳总结。最后以一个屏幕取词程序为例介绍了WindowsAPI拦截的应用。     

利用Windows API函数构造C++类实现串行通讯

本根据面向对象的程序设计思想,通过对Windows串行通信应用编程接口（API）中部分数据结构和函数的封装,构造串行通信类CComm。该类向用户提供几个简单的成员函数,从而可大大方便Windows系统下串行通讯的编程。     

API函数在VB开发中的应用

从调用API函数的一般方法,本文应用实例,注意事项三个方面讲述了API函数在VB开发中的应用,并阐述了VB通过调用API函数,能够直接控制和处理计算机的系统参数和硬件资源,实现许多高级功能,开发出具有专业水准的Windows应用程序。     

在.NET中访问注册表的方法

本文介绍了注册表的结构和基本工作原理，指出通过.NET Framework中Registry和RegistryKey类可以简化访问注册表，避免了使用WindowsAPI函数访问注册表带来的弊端，并给出了Visual Basic.NET的代码示例。     

文件透明加密技术研究

文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法：钩子透明加密和过滤驱动透明加密,并对这两种方法进行了比较。对目前的热点技术——过滤驱动加密技术进行了比较深入详细的研究,该方法由于是在内核模式下运行,较之于用户态下的加密具有高效、安全、灵活等特点,本质上就是文件系统功能的扩展。