COM 对象函数上的 API 挂钩?
问候 StackOverflowians, 正如此处所发现的,Windows 7 存在一个错误,在该错误中,Windows Explorer 实例不会触发 DISPID_BEFORENAVIGATE2 事件.此事件允许在导航即将发生时通知 shell 扩展,并且(对我来说最重要的是)有机会取消导航.很长一段时间以来,我一直在寻找一种解决方法,我想我找到了.但是,我想了解一下它的安全性.
..
api-hook相关内容
SysInternal 的 ProcessMonitor 是如何工作的?
谁能给我一个高层次的解释他们如何能够监控每一个注册表访问? http://technet.microsoft.com/en-us/sysinternals/bb896645 足够详细,以便我可以搜索各种子主题并尝试编写自己的子主题?我知道他们使用了某种 dll 注入/API 挂钩,但我不确定他们是如何达到所有内核模式活动的. 解决方案 它在启动时加载一个虚拟驱动程序,该驱动程序
..
如何知道C#中的选定文件
我想构建一个软件. 该软件将仅获取当前选定文件的路径. 假设我单击桌面上的文件. 现在,我要获取此文件的路径. 因此,无论何时进行新选择,都只需获取新选择文件的路径即可. 有什么想法吗? 解决方案 Windows桌面窗口就像最后一个ListView控件(至少在Windows XP中是这样的...),因此如果您需要了解您基本上需要一个ListView来获取桌面的句柄并检查已选择的内
..
minifilter与API Hooking的文件系统操作监视\过滤
我需要开发一个应用程序,该应用程序可以监视并可能过滤(拒绝调用)文件操作. 看来,开发微型过滤器是“标准"解决方案. 另一种可能的方法是使用API挂钩. 这些相关的解决方案吗? (我读过一些地方的API钩子可能不合适-但没有给出解释) 还有其他选择吗? 解决方案 Microsoft基本上不支持API挂钩(至少在内核空间中).在x64(从Vista或更高版本开始)上,如
..
API Hook上一个COM对象函数?
问候StackOverflowians, 如发现这里,Windows 7的功能对于Windows资源管理器实例,不会触发DISPID_BEFORENAVIGATE2事件的错误。此事件允许在即将发生导航时通知shell扩展,并且(最重要的是对我来说)有机会取消导航。我一直在寻找一个解决方法相当一段时间,我想我发现了一个。 我最近一直在玩API,我已经在使用它了。挂钩我的扩展的几个功能。我
..
注册表监视,包括内核模式注册表访问?
我记得我最后一年的大学项目我写了一个C#注册表监视器,但是,当我将其与Microsoft ProcessMonitor应用程序(我不会记得它的确切名称,但是一个由MSoft购买的公司),我没有捕获很多注册表调用。 这是因为我使用了一个C#包装,因此,它只会捕获用户模式注册表访问? 我使用这个包装器: http://www.codeproject.com/KB/ DLL / EasyHo
..
API Hook上一个COM对象函数?
问候StackOverflowians, 如发现这里,Windows 7的功能对于Windows资源管理器实例,不会触发DISPID_BEFORENAVIGATE2事件的错误。此事件允许在即将发生导航时通知shell扩展,并且(最重要的是对我来说)有机会取消导航。我一直在寻找一个解决方法相当一段时间,我想我发现了一个。 我最近一直在玩API,我已经在使用它了。挂钩我的扩展的几个功能。我
..
如何SysInternal的工作的ProcessMonitor?
可能有人请给我一个高层次的解释,他们如何能够监控每一个注册表访问?
..