問題タブ [api-hook]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 新しく作成したレジストリをフックする方法
API をフックする方法を知っています。しかし、レジストリを新規作成する際にどの API が呼び出されるのかわかりません。
レジストリの作成時間を検出したいのですが、そのキー、データを知りたいです。
レジストリに関連するフックに使用できる API はありますか?
また、その API が最適であることを知る方法は?
c++ - inject によって C++ dll を使用する IAT フックが API をインターセプトしない
MessageBoxAIAT フック技術を使用して作成したリモート プロセスで API にフックを作成しようとしています。私は自分のdllファイルを自分のプロセスに挿入するためにProcess Hackerソフトウェアを使用していますが、ここまでは正常に動作します。
私の固有の問題はMessageBoxA、アプリケーションからこの API を呼び出すときに傍受されないことです。
この API がプロセスのインポート テーブルに見つからないことがわかりました。
だから、テーブルでこのAPIを見つける方法についての提案を知りたい.
私が使用するコードは次のとおりです。
編集1:
私はより多くのデータで見てきましたが、今ではこのコードはMessageBoxAapi を見つけることができます :D ですが、アプリケーション (Delphi で作成) からこの api を呼び出すと、フックが機能しません。:-(
ここに私のDelphiコード:
編集2:
これは決定的な解決策になる可能性がありますが、リンクはオフラインです。上記の私のコードにどのように適応させることができるかについて、誰かが私を助けてくれますか?
delphi - GetWindowThreadProcessId() IAT フッキング: "dwProcessID" パラメータを比較する方法
GetWindowThreadProcessId()次のコードを使用して成功を収めています。
ここで、 dwProcessIDパラメーターが決定されたプロセスの ID に対応しているかどうかを確認し、肯定的な場合は元の関数の実行を防止します。
私はこれを試しましたが、うまくいきませんでした:
ここに私の完全なコードがあります:
.net - ランタイム VB.NET でファイルが (削除/編集) されないようにする
プロジェクト ディレクトリ内のファイルを保護することは可能ですか。
たとえば(test.txtまたはtest.batまたは...など)。
プロジェクトの実行中に、txt内で変更したくない重要なデータがあります。
多くのことに疲れました。
- パーミッション/ファイルストリームでファイルをロックします(ただし、うまく機能しません。ユーザーのパーミッションを変更することで簡単にロックを解除できます。
今私のコードを試しましたが、実行時にファイルではなくプロジェクトのみをロックします
私のファイルタイプ(test.txtまたはtest.batまたは...など)としましょう。