版块
论坛
喜欢
话题
应用
搜索
登录
注册
nudtcan的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=237985
求教Windows下打开office软件调用内核函数过程
本人在研究hook技术,即对软件的透明加密技术基本想法: 修改Windows内核函数,如zwopenfile, zwcreatefile, zwreadfile……等函数,将他们的在内存中的地址换成自己写的函数,这样在用户打开应用程序文件时都会用到我写的函数,函数实现...
全文
回复
(
3
)
2011-03-16 15:26
来自版块 -
PC安全编程
◆
◆
表情
告诉我的粉丝
提 交
nudtcan
:
我在自己写的函数里hookzwcreatefile() , hookzwopenfile(), hookzwreadfile(), hookzwwrifile(), hookzwclose(), 中 我debugprint()输出一些信息,发现打开word程序时,也都输出了信息,...
(2011-03-21 09:25)
回复
nudtcan
:
其实我的想法并不是去拦截某个文件打开,最终想法是,我把系统的zwopenfile, zwcreatefile, zwreadfile……等函数在ssdt中替换成我写的函数,只要是用户打开文件,都会调用到我的函数,然后在我的函数里进行加密。 现在我为了调试方便,对调用到我函数的进...
(2011-03-18 09:39)
回复
wxj120bw
:
在你拦截的函数里你是怎么判断文件被打开的?
(2011-03-16 17:05)
回复
nudtcan
加关注
写私信
0
关注
0
粉丝
7
帖子
返回顶部