阅读:5182回复:9
对剪贴板的hook
我想 hook 剪贴板的API 中 GetClipboardData 和SetClipboardData这两个函数
跟了半天都没找到内核层这两个和函数的对应的函数是什么, 不知道哪个大哥知道,请不吝赐教,感激不尽! 另外附上:利用detours库做的应用层的API HOOK 程序,以表谢意! 该程序会记录系统中所有程序对这两个函数的调用情况,放在c:\log.txt 中 |
|
|
沙发#
发布于:2009-01-06 10:10
剪贴板是属于用户 session 内的应用,内核层应该没有
|
|
|
板凳#
发布于:2009-01-06 16:24
哦,很可能是这样的,谢谢哈
如果要拦截的话,难道真的是只有走API hook 这条路吗? |
|
地板#
发布于:2009-01-11 16:18
不需要.剪切板只需要使用SetClipboardViewer.即可得到所有切剪板数据.
|
|
地下室#
发布于:2009-01-11 21:19
谢谢楼上的兄弟,但是你说的设置剪贴板的监视器,这样做的话,如果有另一个程序也设置监视器,而且它并不调用Sendmessage,向下一个监视器发送消息的话,那么在监视链的后面的监视器是收不到剪贴板的内容的!
|
|
5楼#
发布于:2010-05-06 14:37
SSDT NTSetClipboardData和 NtGetClipboardData
|
|
|
禁止发言
|
6楼#
发布于:2010-05-11 00:26
用户被禁言,该主题自动屏蔽! |
禁止发言
|
7楼#
发布于:2010-05-11 00:26
用户被禁言,该主题自动屏蔽! |
8楼#
发布于:2010-05-13 11:43
SSDT HOOK是个好主意,不过现在的还原工具和安全监控软件如此之多,也得慎重考虑
|
|
9楼#
发布于:2010-05-21 15:39
现在学习正需要,谢了
|
|