程式如何知道其他程式是否有呼叫一些特定的win32 API呢? |
|
ry_lee
高階會員 發表:368 回覆:251 積分:123 註冊:2002-03-19 發送簡訊給我 |
我們知道如果按鍵盤鍵或 CLICK按鈕,WINDOWS 會送訊息如WM_KEYDOWN或WM_LBUTTON至應該收到該訊息的視窗程序WINPROC由他來處理視窗訊息,但如果如果呼呼叫一些特定的win32 API如FtpGetFile,FtpGetFileSize,FtpOpenFile,FtpPutFile這會觸發什麼訊息,如何來攔截這訊息,使其函數呼叫不去執行該函數應該執行的功能,而執行我們所寫的程式碼,如一些程式如REGMON.
|
change.jian
版主 發表:29 回覆:620 積分:439 註冊:2003-06-02 發送簡訊給我 |
1.透過 windows 的 Hook 機制,把自己的程式碼注入到要監視的視窗程序裡(dll inject)
2.當自己的程式(dll)被載入到要監視的視窗程序後,取得要攔截的 api 的程式進入點,直接從 memory 裡把程式進入點換成你的程式進入點 3.你要的功能不是只有單一個 api 或機制就能做出來的,需要許多相關知識(原則上你要寫的程式已經有一點駭客的感覺了)建議可以到 rootkits 網站裡找找,另外,大陸的網站也可以找到一些,但要小心 ===================引 用 文 章=================== 我們知道如果按鍵盤鍵或 CLICK按鈕,WINDOWS 會送訊息如WM_KEYDOWN或WM_LBUTTON至應該收到該訊息的視窗程序WINPROC由他來處理視窗訊息,但如果如果呼呼叫一些特定的win32 API如FtpGetFile,FtpGetFileSize,FtpOpenFile,FtpPutFile這會觸發什麼訊息,如何來攔截這訊息,使其函數呼叫不去執行該函數應該執行的功能,而執行我們所寫的程式碼,如一些程式如REGMON. |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |