-
题名Windows下两种API钩挂技术的研究与实现
被引量:8
- 1
-
-
作者
苏雪丽
袁丁
-
机构
四川师范大学计算机科学学院
西南交通大学信息编码与传输四川省重点实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第7期2548-2552,共5页
-
基金
西南交通大学信息编码与传输四川省重点实验室开放研究基金项目(2010-05)
-
文摘
详细阐述了两种API钩挂技术IAT(importaddresstable)Hook和InlineHook的基本原理,给出了各自的实现方法。通过实验,指出IAT Hook在文件操作监控时存在的不稳定现象,比如explorer.exe错误。提出用基于Inline Hook的Detours技术弥补IAT Hook的缺陷,并给出了实现方法。实验结果表明,该方法能有效实现稳定可靠的API钩挂I,nline Hook是一种比较好的API钩挂技术。
-
关键词
api钩挂技术
IAT钩挂
PE文件
Inline钩挂
Detours技术
-
Keywords
api-hookingtechnology
IAThook
PE
Inlinehook
Detours
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Detours的文件操作监控方案
被引量:1
- 2
-
-
作者
苏雪丽
马金鑫
袁丁
-
机构
四川师范大学计算机科学学院
西南交通大学信息编码与传输四川省重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2010年第A12期3423-3426,共4页
-
基金
西南交通大学信息编码与传输四川省重点实验室开放研究基金资助课题(2009-005)
-
文摘
研究了两种文件操作监控常用的API钩挂技术,通过实验指出IATHook技术的不稳定性,提出使用基于Inline Hook技术的Detours来解决explorer.exe错误。最后给出了文件操作监控方案的实现方法,并对Detours技术进行了详细阐述。经测实验证,该方案确实能有效实现文件的安全保护。
-
关键词
api钩挂
内联钩挂
Detours技术
文件操作监控
-
Keywords
Hook api
inline Hook
Detours
file operation monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
