-
本人在研究hook技术,即对软件的透明加密技术基本想法: 修改Windows内核函数,如zwopenfile, zwcreatefile, zwreadfile……等函数,将他们的在内存中的地址换成自己写的函数,这样在用户打开应用程序文件时都会用到我写的函数,函数实现...全文
◆
◆
-
nudtcan:我在自己写的函数里hookzwcreatefile() , hookzwopenfile(), hookzwreadfile(), hookzwwrifile(), hookzwclose(), 中 我debugprint()输出一些信息,发现打开word程序时,也都输出了信息,...(2011-03-21 09:25)
-
nudtcan:其实我的想法并不是去拦截某个文件打开,最终想法是,我把系统的zwopenfile, zwcreatefile, zwreadfile……等函数在ssdt中替换成我写的函数,只要是用户打开文件,都会调用到我的函数,然后在我的函数里进行加密。 现在我为了调试方便,对调用到我函数的进...(2011-03-18 09:39)
-
wxj120bw:在你拦截的函数里你是怎么判断文件被打开的?(2011-03-16 17:05)
