首页>编程与逆向>内核编程>2000下的如何阻止SetWindowsHookEx的执行
回复
« 返回列表
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1965回复:11

2000下的如何阻止SetWindowsHookEx的执行

楼主#
更多 发布于:2005-01-17 18:21
2000下的
SetWindowsHookEx
在内核层又是怎么实现的?

如何阻SetWindowsHookEx的执止行

[编辑 -  1/24/05 by  lghtly]
喜欢0
回复
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-17 19:20
2000下的
SetWindowsHookEx
在内核层又是怎么实现的?

如何阻SetWindowsHookEx的执止行

Hook该函数应该可以
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
qwdrv
qwdrv
驱动大牛
驱动大牛
  • 注册日期2004-03-19
  • 最后登录2005-12-15
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-18 08:16
对。
回复(0) 喜欢(0)
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-01-18 08:57
[quote]2000下的
SetWindowsHookEx
在内核层又是怎么实现的?

如何阻SetWindowsHookEx的执止行

Hook该函数应该可以 [/quote]

这是阻止API函数执行的通用方法。
在交流中学习。。。
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2005-01-18 17:45
那得在应用层做
内核中好像不行吧
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-01-19 10:30
那得在应用层做
内核中好像不行吧
 

内核中也可以,替换服务分发表,看www.internals.com上的例子
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
6楼#
发布于:2005-01-19 10:57
那SetWindowsHookEx对应的NATIVE API是什么
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2005-01-19 14:33
那得在应用层做
内核中好像不行吧
 

其实你只是Hook应用层的,有什么必要在驱动中做这个呢?
能在应用层完成首选应用层
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2005-01-20 18:40
[quote]那得在应用层做
内核中好像不行吧
 

其实你只是Hook应用层的,有什么必要在驱动中做这个呢?
能在应用层完成首选应用层 [/quote]



我们是要探讨一个能够在内核解决问题的办法,谢谢各位的发言,但问题还是没有解决,请各位高手出招
回复(0) 喜欢(0)
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2005-01-23 15:13
没有能搞定的人吗?!!!
回复(0) 喜欢(0)
tooflat
tooflat
论坛版主
论坛版主
  • 注册日期2002-07-08
  • 最后登录2014-03-11
  • 粉丝2
  • 关注0
  • 积分1007分
  • 威望551点
  • 贡献值3点
  • 好评度476点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2005-01-23 20:32
这本来就是应用层的功能,根本不涉及内核,只能在应用层做
回复(0) 喜欢(0)
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2005-01-24 18:57
这本来就是应用层的功能,根本不涉及内核,只能在应用层做


能讲详细一些吗?所有的操作最终都应该在内核中有所反映。能分析一下其注册回调函数的操作及创建用户对象钩子的内部实现吗?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部