问题标签 [api-hook]

我需要开发一个应用程序来监视并可能过滤（拒绝调用）文件操作。

似乎开发微过滤器是“标准”解决方案。另一种可能的方法是使用 API 挂钩。

这些是相关的解决方案吗？（我在某些地方读到 API 挂钩可能不适合 - 但没有给出解释）

还有其他选择吗？

我挂钩到 NtCreateFile 函数，但我不是因为一些错误。我的代码如下。我遇到两个错误，即 1）未解析的外部符号 _NtCreateFile 和 2）1 未解析的外部。请帮我 。

提前致谢

我正在尝试获取远程桌面IP地址，为此我正在挂钩API WTSQuerysessionInformation。但是此功能没有挂钩，请任何人帮助我。我的代码如下。检查任何参数不匹配并建议我有什么做。

我正在尝试挂钩 CopyItems 函数，它工作正常，但是当我尝试在回调函数中调用 Real CopyItems 函数时，它会崩溃，我的代码如下，请帮助我。

在 CopyItemsCallback 函数内的上述代码中，我正在显示消息框只是为了确认天气该函数没有得到钩子，所以我在调用 Real CopyItems 函数之后得到了那个消息框，但它正在崩溃，所以请检查是什么我的代码的问题。

我正在挂钩函数，即 IFileOperation::CopyItems 来实现文件复制监控。我的代码在 windows-7 32 位机器上运行完美，但在 windows-7 64 位机器上崩溃请帮助我，我的代码如下。

在为 windows-7 64 位调试时，我得到的是，它在返回时在 GetInterfaceMethod () 函数内部崩溃，请仔细检查并找出我的代码有什么问题。

大家好，我已经通过挂钩两个函数开发了一个版本，即 1) NtCreateFile 和 2) NtSetInformationFile 用于监视 File Raname、Delete、Create。它在安装了 Visual Studio 的 Windows-7 32 和 64 位上工作正常，但如果没有安装 Visual Studio，它就不能正常工作。请帮助我。我的代码如下

上面的代码构建良好，如果尝试在安装了 Visual Studio 的 Windows-7 32/64 位上的资源管理器进程中注入此 dll，则在构建后它正在注入并且工作正常，但它没有在 Windows 的任何进程中注入-7 未安装 Visual Studio 的 32/64 位机器。请帮助我

我想使用 ptrace() 调用从用户定义的函数中捕获信息。

但函数地址不稳定（因为 ASLR）。

如何以编程方式获取其他程序的功能信息，例如 gdb？

我正在尝试挂钩 IDropTarget::Drop COM 方法，但我不是，在此之前我正在挂钩 IFileOperation::RenameItems 方法，它工作正常，对于 RenameItems 挂钩，我使用了以下代码..

上面的代码对于 IOFileOperation::RenameItems 工作正常，我正在尝试为 IDropTarget::Drop 方法实现相同的代码，但是发生的是 CoCreateInstance 函数本身没有调用 Drop 操作，所以任何人都可以帮助我如何实现这个 IDropTarget::Drop Hooking .......

我正在挂钩函数'NtQueryDirectoryFile'来隐藏系统中的文件夹，我的代码如下。

从上面的代码中，我试图隐藏文件夹，但它不起作用，所以如果上面的代码有任何错误，请帮助我，或者建议我如何实现文件夹隐藏....

我想阻止粘贴活动到指定文件夹[说“堆栈溢出”]，我已经通过挂钩函数 IOFilOperation::MoveItems 和 IOFilOperation::CopyItems 来阻止从指定文件夹剪切和复制活动，所以我需要哪个函数挂钩实现粘贴块......请帮帮我