最近一直在开发的软件,泄露点
传说中搞病毒防火墙,其实就是ring3全局钩子+API hook,没什么新意,但是很有分量。比如实时监控,以前根本没有做过,光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧,反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解,消息机制,爽死了,越写越精神,要不是眼睛疼还不卧倒呢!但愿能有一个好的结果。
忙了有段时间了,终于见到轮廓了,感觉不错。先上几张图!
郁闷,空间再次被封了。。。
空间买的XXX(不做广告)的,一年30、40块,没有IIS并发数限制和流量限制,速度还可以,挺爽的。前一段时间结果空间被“和谐”了,给我的理由域名没有备案,不准绑定。我那个郁闷,不就是一个小小博客么,犯得着这么扯淡么。。。跟管理员扯淡了半天还是无果。。。无奈了,找了5944免费空间传说中的美国空间,可以随便绑定域名。OK,终于可以再次开张了。。。
唉,开一个网站真是难啊。。。
最近好忙,都没有时间更新了...
忙补考,科研立项,学生会网站建设等等,累死了......(还没有RMB,更郁闷)
3.28日考计算机四级,然后开始“计算机病毒防火墙的开发工作”!
API HOOK的一些收集
最近在搞API HOOK的相关操作,收集了一个很牛的模块,不敢独享,发出来!
可能有人看出来了这个不是VB,呵呵确实,这个就是传说中的powerbasic
调用方式,先 #INCLUDE "HookApi.Inc" ,然后···发个例子吧
#COMPILE EXE
#DIM ALL
...
加载驱动 -- VB
使用VB来加载驱动,不多解释了。用的是最简单,最原始的注册表加载的方法。
代码如下:
Option Explicit
Private Const STATUS_IMAGE_ALREADY_LOADED =
Private Const HKEY_CLASSES_ROOT =
...