Windows系统API函数拦截技术研究被引量：9

Research of Technology of Intercepting API calls in Windows

作　　者：王远[1]

出　　处：《微计算机信息》2006年第10X期224-226,共3页Control & Automation

摘　　要：API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为。该技术由代码加载和用户代码组成。文中首先详细讨论了Windows系统中三种代码加载技术:Hook(钩子)、使用动态链接库的远线程插入和使用代码段的远线程插入。同时对这三种技术的优缺点进行了分析,给出了它们各自的应用场合。最后给出了一种函数拦截系统的设计和实现。Intercepting API calls means a way of alter the original API execution to the code supplied by the user. This technology consists of loader and code. Firstly, This paper discussed three mean used to load the code in detail including hook, create remote thread with DLL and create remote thread with pieces of code. At the same time their advantage and disadvantage are analyzed. Finally, it designs a system of intercepting API calls that is composed by loader and code.

关键词：API函数函数拦截远线程插入

分类号：TP31[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows系统API函数拦截技术研究被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows系统API函数拦截技术研究 被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Windows系统API函数拦截技术研究被引量：9