文件保护HOOK

最新推荐文章于 2024-01-03 21:28:28 发布
最新推荐文章于 2024-01-03 21:28:28 发布
阅读量437 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yonghengzhimi/article/details/108513070
本文深入探讨了文件保护机制,结合HOOK技术,阐述如何在系统层面上实现对文件访问的监控与保护,同时讨论了可能遇到的安全挑战及应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  
//////////////////////////////////////////////////
// HookTermProLib.cpp文件
#include <windows.h>
#include "APIHook.h"
extern CAPIHook g_TerminateProcess;
BOOL WINAPI myDeleteFileA(LPCSTR lpFileName)
{
 int i=1;
 char num='0';
 char FNFromINI[1024]={0};//读取INI文件中的文件路径保存在此
 char skey[10]={'F','i','l','e'};//INI文件的键名
 char pos[5]={0};
 //遍历INI文件,
 do
 {
  itoa(i,&num,10);//把int型转成char型
  skey[4]=num;//键名
  skey[5]='\0';//
  //读文件
  GetPrivateProfileString(skey,"FilePathName","File0",FNFromINI,1024,"F:\\File.ini"); 
  GetPrivateProfileString(skey,"pos","File0",pos,6,"F:\\File.ini"); 
  i++;
 } while ((strcmp(FNFromINI,"File0")!=0)&&(strcmp(lpFileName,FNFromINI)!=0));
 //如果文件名相等,说明是被保护的文件
 if ((strcmp(lpFileName,FNFromINI)==0)&&('1'==pos[1]))
 {
 MessageBox(NULL,"禁止删除A","文件保护器",NULL);
 return FALSE; 
 }
 else
  return DeleteFileA(lpFileName);
}
BOOL WINAPI myDeleteFileW(LPCWSTR lpFileName)
{
 int i=1;
 char num='0';
 char FNFromINI[1024]={0};//读取INI文件中的文件路径保存在此
 char skey[10]={'F','i','l','e'};//INI文件的键名
 char DoFileName[1024]={0};//被操作的文件
  char pos[5]={0};
 //把宽字符转成char[]
 WideCharToMultiByte(CP_ACP,
  0,
  (LPCWSTR)lpFileName,   //宽字符
  -1,
  DoFileName,    //c har*
  256,            
  NULL,NULL);
 //遍历INI文件,
 do
 {
  itoa(i,&num,10);//把int型转成char型
  skey[4]=num;//键名
  skey[5]='\0';//
  //读文件
  GetPrivateProfileString(skey,"FilePathName","File0",FNFromINI,1024,"F:\\File.ini"); 
  GetPrivateProfileString(skey,"pos","File0",pos,6,"F:\\File.ini"); 
  i++;
 } while ((strcmp(FNFromINI,"File0")!=0)&&(strcmp(DoFileName,FNFromINI)!=0));
 //如果文件名相等,说明是被保护的文件
 if ((strcmp(DoFileName,FNFromINI)==0)&&('1'==pos[1]))
 {
  MessageBox(NULL,"禁止删除Wwwwwww","文件保护器",NULL);
  return FALSE; 
  }
 else
  return DeleteFileW(lpFileName);
}
BOOL WINAPI MyMoveFileA(LPCTSTR s1,LPCTSTR s2)
{
 int i=1;
 char num='0';
 char FNFromINI[1024]={0};//读取INI文件中的文件路径保存在此
 char skey[10]={'F','i','l','e'};//INI文件的键名
 char pos[5]={0};
 //遍历INI文件,
 do
 {
  itoa(i,&num,10);//把int型转成char型
  skey[4]=num;//键名
  skey[5]='\0';//
  //读文件
  GetPrivateProfileString(skey,"FilePathName","File0",FNFromINI,1024,"F:\\File.ini"); 
  GetPrivateProfileString(skey,"pos","
最低0.47元/天 解锁文章

200万优质内容无限畅学
LiSCode
关注
文件记录hook
05-13
MFC版
文件隐藏技术(二)
anhkgg的专栏
05-21 2461
SSDT HOOK实现文件保护 nokyo.blogbus.com   很久没写点什么了,最近在忙着做一些零碎的程序,过一段儿时间一定放新东西。   现在手头上的其中一件事情就是帮同学做一个文件保护的毕业设计,考虑再三还是使用SSDT HOOK,因为这个最简单,而且比较稳定,也容易理解。   提到文件保护,无非就是文件隐藏、文件打开、读写、删除保护等。   一、文件隐藏   文件
用拷贝钩子实现对文件夹的监控
liu6tot的专栏
07-29 1804
本文原出处已不知。原作:webber84, 经ccrun(老妖)修改并在BCB在调试通过。ICopyHook是一个用于创建拷贝钩子处理程序COM接口,它决定一个文件夹或者打印机对象是否可以被移动,拷贝,重命名或删除。Shell在执行这些操作之前,会调用ICopyHook接口的CopyCallback方法对它们进行验证。CopyCallback返回一个int值指示Shell是否应该继续执行这个操作。
神级双链文件软件 Hook 介绍
杜莱的博客
08-22 2186
前言 今天在知乎看到了王树义老师的Hook:如何高效双向链接不同类型的信息资源? 感觉软件十分不错,故下载下来尝试,软件下载了 20 多分钟,大小特别的“大”有 8MB! 虽然是全英文的,但是上手十分简单,选择文件 shift cmd space ,选择 copy link 即可,使用了三分钟,直接购买了 Pro。 又看到知乎只有两篇、Google 没搜到,介绍这款软件的,不忍心看其埋没,自己也写篇文章介绍下! 感觉总是没网速、地铁人多没网、图书馆人多没网、餐厅人多没网!手机最近天天重启网速还经常是 10
[反调试&进程保护] 使用 hook 的方式保护自身进程
LYSM
04-16 1237
以下 HOOK 需要 全局: 函数名 作用 Hook 后 NtOpenThread 创建内核线程 防止调试器在内部创建线程 NtOpenProcess 打开进程 防止OD等调试工具在调试列表中看到 kiAttachProcess 附加调试进程 防止被附加 NtReadVirtualMemory 读取虚拟内存 防止自己进程被读内存(ReadProcessMemory) NtWriteVirtualMemory 写内存 防止内存被写 KdReceivePacket KDCOM
文件保护 inline hook
03-23
"文件保护 inline hook"是实现这一目标的一种技术手段,尤其是针对系统调用的监控和篡改。在这个主题中,我们将深入探讨"HookIopCreateFile"这个特定的实例,它是如何在Windows操作系统中对文件创建操作进行拦截和...
APIHOOK.rar_APIHOOK_Process_hook api_hook api basic_进程保护
09-19
而“API HOOK实现进程保护”可能是源代码文件,提供了具体的实现过程。 总的来说,API Hook是一种强大的工具,它可以用来增强程序的安全性、进行系统调试,以及实现自定义的行为扩展。但同时,由于它的侵入性和隐蔽...
易语言APIHOOK CreatefileA实现写到文件、读入文件-易语言
06-12
教程中提到的"直接APIhook会出错,只有汇编hook了",这可能是因为某些API函数在执行时有特殊的保护机制,或者因为易语言的API Hook实现不支持直接的函数替换。在这种情况下,我们可能需要使用汇编级别的Hook,这通常...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
4. **兼容性**:由于不同版本的操作系统和处理器可能有不同的内存保护机制和执行模型,因此Inline Hook需要考虑跨平台的兼容性。 5. **性能影响**:Inline Hook可能会对程序性能产生影响,因为额外的指令会增加CPU...
HOOK监视文件变化
10-05
文件 监视 hook 监视文件的变化 希望有用 ~~~~
易语言使用APIhook进行拦截文件读写
09-02
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
Hook技术监控文件复制
04-11
利用Hook技术监控文件复制 当有文件被复制时候会弹出对话框
一个Hook API实现进程保护的实例
06-12
一个Hook API实现进程保护的实例,非常值得参考。
利用API hook拦截技术监视文件操作.pdf
02-23
介绍了API拦截(API Hook)技术及其应用领域,并在此基础上,详细说明了利 用陷阱式API HOOK技术实现文件操作监视的原理和实现方法
Hook 技术初探
Android 开发架构
04-27 836
一名优秀的Android开发,需要一份完备的 知识体系,在这里,让我们一起成长为自己所想的那样~。 Hook 技术 Hook 是钩子的意思,在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。 而钩子的意思,就是在事件传送到终点前截获监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些...
保护内核HOOK的几种方式~~~
IThurricane的专栏
02-02 591
总结一下,MS有三种方式:第一种利用执行DPC例程保护HOOK,比如每隔5ms检查一下第二种是写在cmpcallback里面,回调的时候恢复HOOK第三种是开一个内核的线程,反复检查恢复HOOK不知道还有其他方法没,暂且对我来说足够了吧。。。
hook pte_简单HOOK SSDT实现文件防删除
weixin_42121058的博客
02-23 567
被玩烂了的SSDT,索性就让它更烂吧,没啥技术含量,只是想增进下和驱动的感情,慢慢跟上那帮人的步伐。关于SSDT的描述,推荐看下堕落天才的文章:http://bbs.pediy.com/showthread.php?t=40832。OD跟踪DeleteFile API的执行流程,会大致看到这样的调用:DeleteFileA -> DeleteFileW -> ntdll.ZwSetIn...
自定义hooks(hooks本质:是xxx.js或者xxx.ts文件
最新发布
m0_57547754的博客
01-03 557
2.在hooks里面新建一个ts文件,例如求和:useSum.ts(命名规范useXxxx,后面的词体现的是具体的功能)3.在useSum.ts里定义求和需要的数据和方法,并将这些数据和方法包裹在。useSum调用之后返回一个对象,所以在组件里可以解构。1.在src下新建hooks文件夹。
HOOK 文件保护,隐藏 禁止访问
Play up! 程序人生 ZQC
06-02 4528
三个主要的函数:NtQueryDirectoryFile、NtCreateFile、NtOpenFile, 其它函数定义未用,保留。   源码.h头文件PathProtect.h: #pragma once #include "APIHook.h" #include "FileInfoDef.h" //typedef用来声明自定义数据类型 typedef NTSTATUS (WINA
利用HOOK系统服务保护文件夹技术解析
"这篇期刊文章探讨了如何利用HOOK技术来实现对Windows系统服务的拦截,以达到保护文件文件夹的目的。作者详细介绍了系统服务的概念,并着重阐述了通过HOOK Windows内核API函数如ZwQueryDirectoryFile和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值