-
谢谢!
2004-06-25 09:52 来自版块 - 内核编程
-
我想钩住SetJob函数,结果显示不存在此函数错误信息CAPIHook g_SetJob("winspool.dll", "SetJob", (PROC) Hook_SetJob, TRUE);于是又将winspool.dll改为winsp... 全文
2004-06-23 14:11 来自版块 - 内核编程
-
为了钩住OpenClipboard,我定义了Hook_OpenClipboard如下BOOL WINAPI Hook_OpenClipboard(HWND hWndNewOwner){TRACE("\n!Hook_OpenClipboard\n");Messa... 全文
2004-06-23 09:57 来自版块 - 内核编程
-
我知道拷贝删除操作时会发送系统消息,打印时不知到内核层怎么知道的,请执教
2004-06-23 08:37 来自版块 - 内核编程
-
如题
2004-06-22 13:21 来自版块 - 内核编程
-
哪里有清华大学出版6本一套的《Win32编程手册》电子版?实在没钱买,大佬帮忙!
2004-06-22 11:33 来自版块 - 读书与书评
-
每次起机的时候,filemon就自动启动,还有个钩子testw1,不知道怎么卸载了
2004-06-11 15:04 来自版块 - 内核编程
-
struct DataTransfer{HANDLE hCurrentProcess;PROC DatapfnNew;PROC Datappfn;int isize;};应用层将结构为DataTransfer的数据传入VxD以后,作如下拷贝动作DataTransfer datat... 全文
2004-06-09 09:36 来自版块 - 内核编程
-
传输的数据结构typedef struct DataTransfer{HANDLE hCurrentProcess;PROC* DatapfnNew;PROC* Datappfn;int isize;};应用层DataTransfer* datatransferin;DataTr... 全文
2004-06-07 18:08 来自版块 - 内核编程
-
这个函数是导致我的程序在98下崩溃的祸根,我想在vxd中实现同样的功能,我打算将WriteProcessMemory(GetCurrentProcess(),ppfn,&(pfnDummyFuncAddress),sizeof(pfnDummyFuncAddress),N... 全文
2004-06-04 13:01 来自版块 - 内核编程
-
应用层可以用这样的语句监视来自某个线程dwThreadId的消息或操作g_hhook = SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, ModuleFromAddress(HookApps), dwThreadId);那么vxd使用IFS... 全文
2004-06-03 11:12 来自版块 - 内核编程
-
下面是打开Apihook0.vxd,请问按照这种格式打开,Apihook0.vxd应该放在什么地方,是system下吗?还是system32下?还是和应用层的exe文件同目录?请知道的准确地说一下吧。顺便讲一下静态加载和动态加载时CreateFile的第一个参数是不是应该稍微不同... 全文
2004-06-01 22:05 来自版块 - 内核编程
-
我在应用层得到了某个窗口的句柄或者某个进程的id,vxd中怎么能得到它们呢?据我理解,DeviceIoControl仅仅能传递控制信息,翻了一些帖子,也没找到完整的介绍。还望过来人能介绍一下。
2004-05-29 16:01 来自版块 - 内核编程
-
大家可能知道,在应用层中,用WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(pfnNew), NULL)可以将函数ppfn换为自定义函数pfnNew,那么在VxD中有没有WriteProcessM... 全文
2004-05-28 21:39 来自版块 - 内核编程
-
这两个函数打印相关。不要以为这可以在应用层做,----呵呵,我指的是98哦。那么在内核怎么实现呢?关于vxd,大家都知道如何截获文件的api操作如删除啦改名啦等等。但是,打印是不一样的,这里截获的是一个进程的打印api,我也不太懂,还望高手指点啊。
2004-05-26 10:59 来自版块 - 内核编程
