問題タブ [api-hook]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
winapi - ミニフィルターとファイル システム操作の監視のための API フック \ フィルタリング
ファイル操作を監視し、場合によってはフィルター処理 (呼び出しを拒否) するアプリケーションを開発する必要があります。
ミニフィルターの開発が「標準」ソリューションのようです。別の潜在的な方法は、API フックを使用することです。
これらは関連するソリューションですか?(いくつかの場所で、API フックが適切でない可能性があることを読みましたが、説明はありませんでした)
他のオプションはありますか?
visual-c++ - NtCreateFile をフックできません
私は NtCreateFile 関数にフックしていますが、いくつかのエラーのためではありません。私のコードは以下のとおりです。1)未解決の外部シンボル _NtCreateFile と 2)1 未解決の外部の 2 つのエラーが発生します。私を助けてください 。
前もって感謝します
c++ - リモート デスクトップ サービス
リモート デスクトップの IP アドレスを取得しようとしています。そのため、API WTSQuerysessionInformation をフックしています。しかし、この関数はフックしていません。どなたか助けてください。私のコードは次のとおりです。パラメータの不一致を確認し、私が持っているものを提案してください行う。
winapi - CopyItems 関数フックがクラッシュする
CopyItems 関数をフックしようとしていますが、正常に動作していますが、Callback 関数で Real CopyItems 関数を呼び出そうとするとクラッシュします。私のコードは以下のとおりです。助けてください。
CopyItemsCallback関数内の上記のコードでは、関数がフックされていないことを確認するためだけにメッセージボックスを表示しています.私のコードの問題。
winapi - CopyItemsとMoveItemsがWindowsでクラッシュする-764ビット
IFileOperation :: CopyItemsという関数をフックして、ファイルコピーの監視を実装しています。私のコードはWindows-732ビットマシンでは完璧に動作しますが、Windows-764ビットマシンではクラッシュします。助けてください。私のコードは次のとおりです。
Windowsのデバッグ中に-私が得た64ビットは、戻り中にGetInterfaceMethod()関数内でクラッシュしています。それを調べて、私のコードplzの何が問題になっているのかを見つけてください。
visual-studio-2008 - Visual Studio がインストールされていないマシンでビルドが機能しない
こんにちは、ファイル Raname、Delete、Create を監視するために、1) NtCreateFile と 2) NtSetInformationFile の 2 つの関数をフックして、1 つのビルドを開発しました。Visual StudioがインストールされているWindows-7 32および64ビットでは正常に動作していますが、Visual Studioがインストールされていない場合は同じように動作しません.助けてください. 私のコードは次のとおりです
上記のコードは正常にビルドされており、ビルド後、Visual Studio がインストールされている Windows-7 32/64 ビットのエクスプローラー プロセスにこの dll を挿入しようとすると、正常に挿入され、正常に動作しますが、Windows のどのプロセスにも挿入されません。 - Visual Studio がインストールされていない 32/64 ビット マシン 7 台。
linux - linux ptrace()は関数情報を取得します
ptrace()呼び出しを使用して、ユーザー定義関数から情報を取得したい。
ただし、関数アドレスは安定していません(ASLRのため)。
プログラムでgdbのような別のプログラムの関数情報を取得するにはどうすればよいですか?
c++ - IDropTarget::Drop メソッド フック
IDropTarget::Drop COM メソッドをフックしようとしていますが、そうではありません。以前は IFileOperation::RenameItems メソッドをフックしていましたが、正常に動作しており、RenameItems フックには次のコードを使用しました。
上記のコードは IOFileOperation::RenameItems に対して正常に機能しており、IDropTarget::Drop メソッドに対して同じコードを実装しようとしていますが、CoCreateInstance 関数自体が Drop 操作を呼び出していないため、実装方法を教えてください。この IDropTarget::Drop Hooking .......
c++ - ntquerydirectoryfile 関数フックを使用してフォルダーを非表示にする方法
システム内のフォルダーを非表示にする関数「NtQueryDirectoryFile」をフックしています。コードは次のとおりです。
上記のコードから、フォルダーを非表示にしようとしていますが、機能していません。上記のコードに間違いがある場合は助けてください。または、フォルダーを非表示にする方法を教えてください....
c++ - 指定したフォルダの貼り付けアクティビティを無効にする
指定されたフォルダへの貼り付けアクティビティをブロックしたい[たとえば「スタックオーバーフロー」]、関数IOFilOperation::MoveItemsとIOFilOperation::CopyItemsをフックすることで、指定されたフォルダからのカットアンドコピーアクティビティをすでにブロックしています。貼り付けブロックを実現するためにフックする......助けてください