文件名称:IFileOperation COM HOOK
文件大小:73KB
文件格式:RAR
更新时间:2015-08-24 06:13:09
COM HOOK
IFileOperation COM HOOK代码实例 WIN7系统在explorer.exe中操作文件都是调用IFileOperation COM接口,因此通用方法HOOK Win32 API 如DeleteFile就失去了作用该实例成功HOOK到了NewItem、RenameItem、RenameItems、MoveItem、MoveItems、CopyItem、CopyItems、DeleteItem、DeleteItems等接口备注: google您可以找到有关com hook代码实例,但存在两大问题: 1、只能hook一次,并且操作文件将失效 2、反注入后,explorer.exe直接奔溃该版本未修复这两个问题如果需要完整版本,请访问:http://www.csto.com/case/show/id:5177
【文件预览】:
ZyComHookSample
----ZyComHook.sln(1KB)
----ZyComHook.suo(19KB)
----ZyComHook()
--------cpu.h(7KB)
--------Factory.cpp(1KB)
--------ZyComHook.vcxproj.filters(3KB)
--------ZyComHook.vcxproj.user(143B)
--------VtableHooks.h(236B)
--------ZyComHook.cpp(81B)
--------mhook.h(1KB)
--------disasm_x86.c(147KB)
--------disasm_x86_tables.h(259KB)
--------stdafx.h(404B)
--------cpu.c(2KB)
--------VtableHooks.cpp(5KB)
--------disasm_x86.h(21KB)
--------ReadMe.txt(2KB)
--------Factory.h(723B)
--------mhook.cpp(32KB)
--------disasm.h(16KB)
--------disasm.c(4KB)
--------stdafx.cpp(214B)
--------misc.c(5KB)
--------misc.h(1KB)
--------CreationHook.h(62B)
--------dllmain.cpp(797B)
--------ZyComHook.vcxproj(6KB)
--------targetver.h(236B)
--------CreationHook.cpp(4KB)