共查询到20条相似文献,搜索用时 156 毫秒
1.
开发一个检测钩子程序的工具 总被引:2,自引:0,他引:2
王晓华 《电脑编程技巧与维护》2006,(3):23-26
钩子程序是一种运行于Windows系统上的特殊程序,它能够抢在应用程序之前截获系统中流动的消息,钩子程序的这种特性通常被用来做一些特殊的事情,一些密码窃取工具就是利用键盘消息钩子截获用户操作键盘的消息,从而窃取用户的密码。本文针对钩子程序安装和运行的特点,设计了一种检测钩子程序的方案,并开发了一个检测钩子程序的开源软件AntiHook。 相似文献
2.
基于HOOK技术的监控软件设计 总被引:1,自引:0,他引:1
介绍了Windows系统钩子的运行机制,给出了在Delphi编辑环境中利用WH_CALLWNDPROCXITONG系统钩子实现对特定窗口的创建和销毁消息进行截获和处理的具体实现方法,解决了在软件源代码未知的前提下对软件实施外围监控的问题.该种方法可应用于软件运行状态监控、IE广告过滤,软件助手制作等领域. 相似文献
3.
郎锐 《电脑编程技巧与维护》2001,(8)
Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的.而Win32系统钩子(HOOKS)则是Windows系统中的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能.本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子.并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述. 相似文献
4.
Windows钩子技术在病毒程序中的应用 总被引:4,自引:0,他引:4
Windows钩子是Windows消息机制中的监视点,它可以用来截获系统中的消息流.许多病毒程序中都利用了Windows钩子这一特性.本文以"QQtail"病毒为例,详细分析了Windows钩子技术在病毒程序中的应用,并根据病毒特征,编写出仿真病毒的程序代码;最后,提出了防范这一类病毒的方法. 相似文献
5.
在VisualC++6.0下应用Win32系统的子技术 总被引:1,自引:0,他引:1
郎锐 《电脑编程技巧与维护》2001,(8):53-55
Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的,而Win32系统钩子(HOOKS)则是Windows系统右的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能,本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子,并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述。 相似文献
6.
TANG Jun 《电脑编程技巧与维护》2008,(15)
钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用VisualC 实现了SSDT钩子检测程序。 相似文献
7.
唐俊 《电脑编程技巧与维护》2008,(13):11-13
钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用Visual C++实现了SSDT钩子检测程序。 相似文献
8.
应用钩子技术可以监视Windows系统的各种事件消息,对系统实施控制.本文介绍在VB编程中使用API函数创建系统钩子的方法,以及设计钩子函数实现对程序窗口监控. 相似文献
9.
Windows的钩子技术及实现 总被引:6,自引:0,他引:6
使用钩子技术,应用程序可以监视指定窗口的某种消息.当截获到消息时,应用程序的钩子函数既可以加工处理该消息,也可以继续传递该消息,还可以强制结束消息的传递,因此,应用程序可以实现普通程序难以实现的功能.本文介绍了钩子的基本概念和类型,还介绍了钩子技术实现的方法,并给出了鼠标和键盘系统钩子的应用示例,为工程人员开发和使用钩子提供了一定的技术支持. 相似文献
10.
Windows Mobile文件监控系统的设计与实现 总被引:1,自引:1,他引:0
分析了Windows Mobile的文件系统,研究了Windows Mobile系统应用程序接口(API)的结构及其调用逻辑,提出了为系统API建立钩子函数来截获相关API操作的方法,并以此为基础设计并实现了基于Windows Mobile的文件监控系统.试验结果表明,系统可以监控所有的文件访问操作. 相似文献
11.
12.
13.
邬厚民 《数字社区&智能家居》2007,2(10):1072-1074
Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,是Windows消息处理机制的一个平台,一般称为“挂钩”或者“钩子”机制。Hook技术研究对于基于windows的系统软件开发有着十分重要和积极的意义。本文阐述了基于Windows用户模式下多种对象Hook的实现方法,对Hook机制的应用有一定的参考价值。 相似文献
14.
15.
分布式仿真系统的程序流程控制方法是仿真系统开发的关键。深入分析了HLA技术框架和Vega视景仿真的程序流程控制机制,基于Vega仿真应用和HLA联邦执行过程的程序结构,在多线程环境中利用面向对象分析与设计技术、数据库技术和Windows消息响应机制,提出了一种以Vega仿真循环为主、优先执行联邦成员功能的程序设计方法,充分满足了Vega视景仿真和联邦成员交互控制的功能需求,减小了系统程序设计和开发的难度,并保证了较好的运行效率。 相似文献
16.
为了实现对计算机的远程审计,提出了一种客户端程序和 B /S 结构程序并用的远程计算机审计系统设计方法。客户端程序用于采集计算机的各种4系统信息和使用记录,基于 JSP的 B /S 结构程序用于管理员对审计数据的查看。通过该系统的实现,证明该设计方法是实用而有效的。 相似文献
17.
18.
19.
Internet网络通信编程主要是在UNIX下使用C语言进行,在Windows平台上不能直接使用这些代码。文章介绍了Windows下的UNIX仿真平台Cygwin,在Cygwin下讨论了UNIX原始套接字的编程应用,实现了数据包的生成和发送以及对数据包的截获和分析。 相似文献
20.
试论Windows网络数据包NDIS Hook拦截技术 总被引:1,自引:0,他引:1
随着互联网的飞速发展,网络攻击和安全防护技术日益受到关注。本文从实际应用的角度出发,介绍了Windows系统下多种网络数据包拦截技术,重点给出了目前广泛使用的基于核心层的NDIS Hook封包过滤技术细节。 相似文献