共查询到19条相似文献,搜索用时 187 毫秒
1.
挂接API是Windows编程中的一项重要技术。本文在远程线程插入DLL和改动模块输入节挂接API技术的基础上,提出了利用插入DLL的构造函数在目标进程中挂接API的方法和编写远程线程函数挂接API的方法,实现了挂接API记录打印文档。 相似文献
2.
Windows系统给用户提供了调用动态连接(DLL)的功能,而Foxproforwindows是基于Windows系统的一个应用数据库开发平台,显然,Forproforwindows自然也提供了动态连接(DLL)的调用方法,Windows应用程序中所提供的动态连接(DLL)文件几乎均可被其调用。WindowsAPI为使用者提供了4O0多个API功能,若能充分利用好这些API功能,弥补Foxpro本身函数在API方面的不足,应用中,既可减少重复开发,又能提高系统对Windows环境的兼容性。在Foxproforwindows中所提供的动态连接为(FLL),而Windows中所提供的动态连接为(DLL),其… 相似文献
3.
HOOK API时代码注入方法和函数重定向技术研究 总被引:3,自引:0,他引:3
HOOK API是一种高级编程技术,在介绍Windows HOOK技术的基础上,阐述了HOOK API技术的概念,分析了HOOK API技术的实现原理,给出了三种实现HOOK API技术时的代码注入方法,即使用钩子注入DLL、使用注册表注入DLL及使用远程线程注入DLL.探讨两种实现HOOK API技术时的函数重定向技术,即利用PE文件中的导入表实现函数的重定向及通过嵌入汇编代码实现函数的重定向. 相似文献
4.
介绍特洛伊木马的特点,详细分析了两种DLL木马的特征和具体实现方法,给出利用Windows API钩子技术防范木马的方法. 相似文献
5.
本文介绍了如何利用DPMI及Windows API函数创建Windows DLL库,实现了在Delphi应用程序中直接读取DOS实模式内存,略加改造即可运用于C及Visual Basic。 相似文献
6.
TOOLHELP是微软提供给软件开发者的一套API,用以获取正在运行中的Windows的状态。通过运用TOOLHELP,我们能够获得正在运行着的Windows的进程列表、模块列表、线程列表。由于TOOLHELP库的存在,使得自从Windows 3.1开始,TOOLHELP就成为了探索系统内部未公开结构的切入点。操作系统在不断进化,Windows 3.1升级成了3.11、Windows 95/98/ME。但是很遗憾,Windows NT作为一个微软自下而上重新写就的操作系统,在Windows 2000出现前一直就没有支持这套API。终于,基于兼容的需要,Windows 2000在推出时于KERNEL32.DLL中也提供了TOOLHELP32 API的支持。出于研究的 相似文献
7.
在Windows系统中安装和卸载程序是件非常容易的事情,一般用户通过安装和卸载程序向导就能很轻松地完成。但安装和卸载Windows程序还有一些鲜为人知的小技巧,使用Rundll32命令安装和卸载Windows程序就是其中之一,可能你从来还没接触过,下面我们就一起领略它的神奇功能吧!提示:Rundll32.exe是Windows系统提供的一个命令,它用来调用32位的DLL函数(16位的DLL文件用Rundll.exe来调用。DLL文件是Windows的基础,所有的API函数都是在DLL中实现的,它不能独立运行,一般由进程加载并调用,运行DLL文件最简单的方法是利用Rundll32.exe,它的命令格式是“Rundll32.exe 动态链接库名、函数名、参数名”。 相似文献
8.
VB中端口I/O操作的实现 总被引:1,自引:0,他引:1
Visual Basic作为一种非常方便的Windows应用程序开发平台,可以实现Windows的绝大多数功能。但是VB却缺乏端口输入输出函数,而且Windows API(应用程序接口)也没有提供端口输入输出的能力。但是,在实际工程应用中(例如报警信号的检测),我们用VB做好了界面,底层操作往往需要端口的读写(I/O)。因为像自己设计的仪器控制器这样的硬件,Windows是无法提供访问权的。幸好VB提供了动态链接库(DLL)功能,可以通过用其他高级语语言(如Borland C )建立的DLL来解决。下面就如何建立端口读写的DLL以及怎样调用相应的函数作一介绍。 相似文献
9.
Microsoft公司推出的VisualBasicForWindoM编程工具(简称VB,现已升级到了3.0版),不仅具有使用方便、界面友善和面向对象的优点,还具有无限扩增控制、动态链接库、动态数据交换等的强大功能和特色。VB是一个基于Windows环境的可视性编程工具,Windows中所提供的500个左右的应用接口程序(API)均可为VB所调用,这就是VB强大的DLL功能,有了这个DLL功能,VB便如虎添翼:可奏乐,可作多边形的绘制、填充等具有一定专业性的软件开发工作。IVB调用DLL的一般方法Windows定义了调用其应用接口程序(AP)的语法,例如Polygon函… 相似文献
10.
1.有关动态链接库的基本概念 所谓动态链接库(DLL)是指Windows把一个模块中的函数调用连接到库模块中的实际函数上的过程。库文件由函数对象以及资源等组成的二进制文件,能同时被多个进程共享使用。动态链接库DLL是Windows操作系统的核心与精华部分。因为Windows系统依靠它来完成WIN32API的应用程序接口的功能。大多数与Windows相关的磁盘文件要么是程序模块,要么是动态链接库模块。Windows应用程序是一个通常创建一或几个窗口并使用消息环接收用户输入的可 相似文献
11.
动态应变数据采集与处理系统的开发及改进 总被引:1,自引:0,他引:1
本文介绍了在Windows平台下,用Visual Basic6.0(VB6.0)和MATCOM,结合动态链接库(DLL)技术开发动态应变数据采集与处理系统。在系统开发中,以VB6.0作为界面开发工具,利用DLl技术、MATCOM和Windows API函数,不但解决了动态应变仪和光线示波器难以较高精度分析的问题,而且实现了自身的高速实时采集,改进了现有的动态应变实验数据采集处理方法。 相似文献
12.
13.
14.
15.
16.
17.
用混合编程开发图像处理系统 总被引:1,自引:0,他引:1
提出了一种用 VB与 VC混合编程开发图像处理系统的方法。简要介绍了 VB中调用 DL L的知识。阐述了在 VB中通过调用 API函数快速获取图像像素信息和显示图像的方法。最后论述了如何在 VC中编写用作图像处理的 DL L以及在 VB中调用这个 DL L 相似文献
18.
动态链接库(dynamic link library, DLL)的出现给开发人员提供了极大的便利,也提高了操作系统与应用程序之间的交互性.然而,动态链接库本身存在的安全性隐患不容忽视,如何有效地挖掘Windows平台下安装程序执行过程中出现的DLL劫持漏洞是当下保障Windows操作系统安全的关键问题之一.搜集并提取大量安装程序的属性特征,从安装程序、安装程序调用DLL模式、DLL文件本身3个角度出发,使用双层BiLSTM (bi-directional long short-term memory)神经网络进行学习,抽取出漏洞数据集的多维特征,挖掘DLL劫持未知漏洞.实验可有效检测Windows平台下安装程序的DLL劫持漏洞,共挖掘10个未知漏洞并获得CNVD漏洞授权,此外通过和其他漏洞分析工具进行对比进一步验证该方法的有效性和完整性. 相似文献
19.
Windows API拦截技术综述 总被引:6,自引:3,他引:3
该文详细介绍了如何在Windows操作系统中实现API函数拦截,并对拦截的方法进行了归纳总结。最后以一个屏幕取词程序为例介绍了WindowsAPI拦截的应用。 相似文献