对剪贴板的hook

楼主^#

更多发布于：2009-01-05 17:56

我想 hook 剪贴板的API 中 GetClipboardData 和SetClipboardData这两个函数
跟了半天都没找到内核层这两个和函数的对应的函数是什么，
不知道哪个大哥知道，请不吝赐教，感激不尽!
另外附上：利用detours库做的应用层的API HOOK 程序，以表谢意！
该程序会记录系统中所有程序对这两个函数的调用情况，放在c:\log.txt 中

附件名称/大小下载次数最后更新: clipboardhook.rar (1030KB) 110 2009-01-05 18:02

喜欢0

ks12345

驱动小牛

注册日期2006-09-21
最后登录2016-01-09
粉丝0
关注0
积分7分
威望223点
贡献值0点
好评度189点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2009-01-06 10:10

剪贴板是属于用户 session 内的应用，内核层应该没有

Thinking

回复喜欢

fancylf 驱动牛犊注册日期2007-07-29 最后登录2016-06-21 粉丝1 关注0 积分61分威望501点贡献值0点好评度23点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-01-06 16:24 哦，很可能是这样的，谢谢哈如果要拦截的话，难道真的是只有走API hook 这条路吗？
	回复(0) 喜欢(0)

fancily 驱动牛犊注册日期2009-01-11 最后登录2009-12-28 粉丝0 关注0 积分4分威望41点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2009-01-11 16:18 不需要.剪切板只需要使用SetClipboardViewer.即可得到所有切剪板数据.
	回复(0) 喜欢(0)

fancylf 驱动牛犊注册日期2007-07-29 最后登录2016-06-21 粉丝1 关注0 积分61分威望501点贡献值0点好评度23点原创分0分专家分0分加关注写私信	地下室^# 发布于：2009-01-11 21:19 谢谢楼上的兄弟，但是你说的设置剪贴板的监视器，这样做的话，如果有另一个程序也设置监视器，而且它并不调用Sendmessage,向下一个监视器发送消息的话，那么在监视链的后面的监视器是收不到剪贴板的内容的！
	回复(0) 喜欢(0)

basketwill

驱动牛犊

注册日期2005-09-02
最后登录2016-04-05
粉丝8
关注0
积分47分
威望410点
贡献值1点
好评度6点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2010-05-06 14:37

SSDT NTSetClipboardData和 NtGetClipboardData

宛俊_三哥！

回复喜欢

wanghui219 禁止发言注册日期2007-08-28 最后登录2019-07-29 粉丝4 关注3 积分101166分威望505351点贡献值0点好评度137点原创分0分专家分4分加关注写私信	6楼^# 发布于：2010-05-11 00:26 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

wanghui219 禁止发言注册日期2007-08-28 最后登录2019-07-29 粉丝4 关注3 积分101166分威望505351点贡献值0点好评度137点原创分0分专家分4分加关注写私信	7楼^# 发布于：2010-05-11 00:26 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

eleqi 驱动小牛注册日期2005-12-20 最后登录2014-01-03 粉丝4 关注2 积分172分威望1475点贡献值0点好评度115点原创分0分专家分0分加关注写私信	8楼^# 发布于：2010-05-13 11:43 SSDT HOOK是个好主意，不过现在的还原工具和安全监控软件如此之多，也得慎重考虑
	回复(0) 喜欢(0)

ypppla 驱动牛犊注册日期2010-03-11 最后登录2010-07-15 粉丝0 关注0 积分13分威望101点贡献值0点好评度0点原创分0分专家分0分加关注写私信	9楼^# 发布于：2010-05-21 15:39 现在学习正需要,谢了
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

对剪贴板的hook

最新喜欢：