返回
毕业设计(论文)-Windows+API+HOOK通用框架的实现论文

毕业设计(论文)-Windows+API+HOOK通用框架的实现论文

ID:35588989

大小:265.50 KB

页数:39页

时间:2019-03-30

毕业设计(论文)-Windows+API+HOOK通用框架的实现论文_第1页
毕业设计(论文)-Windows+API+HOOK通用框架的实现论文_第2页
毕业设计(论文)-Windows+API+HOOK通用框架的实现论文_第3页
毕业设计(论文)-Windows+API+HOOK通用框架的实现论文_第4页
毕业设计(论文)-Windows+API+HOOK通用框架的实现论文_第5页
资源描述:

《毕业设计(论文)-Windows+API+HOOK通用框架的实现论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、题目WindowsAPIHOOK通用框架的实现摘要WindowsAPI拦截的主要目的是在其他应用程序调用API之前将其拦截,由拦截者先处理传递的参数数据,然后决定是否再调用原来的API。API拦截的原理很简单,但是要实现可靠的拦截则需要很多工作要做,首先需要把替换被拦截API的代码注入到目标进程中,这些代码一般是以动态链接库(DLL)的形式存在的,然后修改目标进程执行代码,使其在调用被拦截API之前先调用我们的替代代码。本文介绍了WindowsAPI拦截的关键技术和方法,重点介绍了拦截DLL注入方法和API拦截方法。系统通过分析与

2、设计,实现三个功能模块:DLL文件加载模块、HOOKAPI模块、进程监视模块。其中DLL文件加载模块负责加载钩子函数,并且将钩子函数导入到目标进程来HOOKAPI;HOOKAPI模块通过在PE文件中定位导入表,使用自定义函数的地址覆盖导入表中原API函数的地址来实现HOOKAPI;进程监视模块创建一个目标进程来监视应用程序,当有特定的消息发出时,目标进程截获该消息并做相应出处理。本文完成一个在用户模式下侦测Win32API的例子,实现了在Windows平台下调用一个已HOOK的API函数并查看结果。关键词:拦截,动态链接库,钩子,

3、进程监视ABSTRACTWindowsAPItointerceptthemainpurposeistocallinotherapplicationsbeforeAPIinterception,interception,firstdealtwithbytheparametersofdatatransmission,andthendecidewhethertocalltheoriginalAPI.APIinterceptionisverysimpleprinciple,butinordertoachievereliableyounee

4、dtointerceptalotofworktodo,firstofallneedtobereplacedbyblockofcodeintotheAPItothetargetprocess,thecodeisgenerallyadynamiclinklibrary(DLL)formofthe,andthenmodifytheprocessofimplementationofthetargetcode,itsAPIcallswereinterceptedbeforethecalltoreplaceourcode.Thearticle

5、describedtheWindowsAPItointerceptthekeytechnologyandmethods,focusontheinterceptDLLinjectionmethodsandmethodsofAPIinterception.Systemanalysisanddesign,therealizationofthethreefunctionalmodules:DLLfiletoloadmodules,HOOKAPImodule,theprocessofmonitoringmodules.DLLfiletolo

6、admodulewhichisresponsibleforloadhookfunction,andwillhookintothetargetprocessfunctiontoHOOKAPI;HOOKAPImoduleinthePEfilethroughtheimporttablepositioning,theuseofcustomimportfunctionaddresstableZhongyuanAPIcoveragefunction'saddresstoachieveHOOKAPI;theprocessofmonitoring

7、thetargettocreateamoduletomonitortheapplicationprocess,whenthenewsofaspecificissue,thegoaloftheprocessandinterceptedthemessageanddoadeal.Inthispaper,tocompleteausermodeWin32APIexampleofdetectionachievedintheWindowsplatformHOOKcallafunctionoftheAPIandseetheresults.KEYW

8、ORDS:hook,applicationprogramminginterface,portableexecute目录第一章绪论11.1课题背景11.2课题研究现状11.2.1用户级APIHOOK21.2.2内核级APIHOOK31.3课题研究的内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。