版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (5710)
>考研 (1258)
>导师招生 (1086)
>文献求助 (420)
>虫友互识 (265)
>考博 (174)
>硕博家园 (119)
>博后之家 (101)
>基金申请 (98)
>招聘信息布告栏 (81)
>论文投稿 (81)
>第一性原理 (65)
>休闲灌水 (63)
>教师之家 (60)
>公派出国 (36)
>外文书籍求助 (29)

返回列表

当前主题已经存档。

kiyeer

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 48.3
帖子: 29
在线:
虫号: 171271
注册: 2006-01-18
性别: GG
专业: 电子信息

[交流] VxD编程入门教程(二)

VxD编程入门教程(二)

三、Windows 95／98应用程序与VxD的通信

Windows 95／98应用程序与VxD的通信一般使用DeviceIoControl函数，
这里给出一个实例源程序（FHTEST.C）如下：

//拦截Windows 95／98文件操作测试程序

#include
#include "tchar.h"

#define INSTALL_FILE_SYSTEM_API_HOOK 1
#define UNINSTALL_FILE_SYSTEM_API_HOOK 2

static TCHAR szAppName[]=_T("FHTEST"

;
static TCHAR szAppTitle[]=_T("拦截Windows 95／98文件操作测试程
序"

;
static HANDLE hDevice;

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE
hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
HWND hWnd;
WNDCLASSEX wcex;
MSG Msg;
//本程序不能在Windows NT中运行
if(GetVersion()<0x80000000)
{
MessageBox(NULL,_T("本程序不能在Windows NT中运行！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
return FALSE;
}
if(!hPrevInstance)
{
wcex.cbSize=sizeof(WNDCLASSEX);
wcex.style=CS_HREDRAW|CS_VREDRAW;
wcex.lpfnWndProc=WndProc;
wcex.cbClsExtra=0;
wcex.cbWndExtra=0;
wcex.hInstance=hInstance;
wcex.hIcon=LoadIcon(hInstance,IDI_APPLICATION);
wcex.hCursor=LoadCursor(NULL,IDC_ARROW);
wcex.hbrBackground=(HBRUSH)(COLOR_WINDOW+1);
wcex.lpszMenuName=NULL;
wcex.lpszClassName=szAppName;
wcex.hIconSm=LoadIcon(hInstance,IDI_APPLICATION);
if(!RegisterClassEx(&wcex)) return FALSE;
}
hWnd=CreateWindow(szAppName,szAppTitle,WS_OVERLAPPEDWINDOW,

CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
0,0,hInstance,NULL);
if(!hWnd) return FALSE;
ShowWindow(hWnd,nCmdShow);
UpdateWindow(hWnd);
while(GetMessage(&Msg,0,0,0))
{
TranslateMessage(&Msg);
DispatchMessage(&Msg);
}
return Msg.wParam;
}

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam)
{
HDC hDC;
PAINTSTRUCT ps;
DWORD cb;
BOOL bResult;
switch(Message)
{
case WM_CREATE:

hDevice=CreateFile("\\\\.\\FILEHOOK.VXD",0,0,NULL,0,FILE_FLA
G_DELETE_ON_CLOSE,NULL);
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,INSTALL_FILE_SYSTEM_API_HOOK,
NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子安装
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能安装文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
break;
case WM_PAINT:
hDC=BeginPaint(hWnd,&ps);
EndPaint(hWnd,&ps);
break;
case WM_DESTROY:
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,UNINSTALL_FILE_SYSTEM_API_HO
OK,NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子移去
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能移去文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
CloseHandle(hDevice);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd,Message,wParam,lParam);
}
return 0;
}

本程序使用CreateFile函数动态装载VxD，然后用DeviceIoControl函数
向VxD发送设备I／O控制代码，安装和移去文件系统API钩子，最后用
CloseHandle函数动态移去VxD。
运行该程序时，如果文件系统API钩子安装成功，会显示出“文件系统API
钩子安装成功！”的消息框，然后只要进行打开文件操作，就会显示出“Open
File !”的消息框。退出该程序时，如果文件API钩子移去成功，会显示
出“文件API钩子移去成功！”的消息框，以后进行打开文件操作时不再
显示消息框。

四、小结

上述实例演示了一个完整的拦截Windows 95／98文件系统API的VxD和
Windows 95／98应用程序与该VxD通信的方法。该VxD可以作为一个基本
框架，稍作修改即可用于病毒防火墙等软件。其实VxD的功能远不止这些，
充分利用VxD的功能可以编写出许多用API不能编写出的高级应用程序。
本教程只是一个简单的VxD编程例子，因为笔者水平所限，加之时间较少，
写得较为简单，还请大家见谅，同时也欢迎大家讨论。本教程中使用的VMM
功能、VxD功能和API函数请查阅相关手册或者帮助。

[ Last edited by 幻影无痕 on 2006-11-4 at 07:48 ]

回复此楼

» 猜你喜欢

资源与环境调剂申请(333分) 已经有7人回复
306求0703调剂一志愿华中师范已经有11人回复
【考研调剂】化学专业 281分，一志愿四川大学，诚心求调剂已经有14人回复
0703化学调剂，求导师收已经有6人回复
求调剂已经有5人回复
070300化学求调剂已经有9人回复
300分，材料，求调剂，英一数二已经有3人回复
材料学硕，求调剂已经有7人回复
289求调剂已经有5人回复
求调剂已经有7人回复

1楼 2006-02-28 20:33:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wss71

新虫 (正式写手)

应助: 0 (幼儿园)
金币: 4.7
红花: 1
帖子: 495
在线: 162.8小时
虫号: 149297
注册: 2005-12-28
性别: GG
专业: 应用高分子化学与物理

1

回复此楼

2楼2006-02-28 20:55:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sbttmxk

1

3楼2006-03-04 14:45:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

juan5313

1

4楼2006-03-06 12:25:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 kiyeer 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 292求调剂 +4	鹅鹅鹅额额额额� 2026-03-24	4/200	2026-03-24 16:41 by peike
[考研] 291求调剂 +3	HanBeiNingZC 2026-03-24	3/150	2026-03-24 16:34 by barlinike
[考研] 一志愿211 初试270分求调剂 +5	谷雨上岸 2026-03-23	6/300	2026-03-24 16:32 by laoshidan
[考研] 085602 289分求调剂 +4	WWW西西弗斯 2026-03-24	4/200	2026-03-24 16:13 by 星空星月
[考研] 0856材料专硕353求调剂 +5	NIFFFfff 2026-03-20	5/250	2026-03-24 11:46 by 544594351
[考研] 一志愿陕师大生物学071000，298分，求调剂 +3	SYA！ 2026-03-23	3/150	2026-03-23 19:09 by macy2011
[考研] 316求调剂 +7	梁茜雯 2026-03-19	7/350	2026-03-23 16:21 by lingjue
[考研] 350求调剂 +6	weudhdk 2026-03-19	6/300	2026-03-23 15:47 by tangyuan0840221
[考研] 接收2026硕士调剂(学硕+专硕) +4	allen-yin 2026-03-23	6/300	2026-03-23 15:04 by 汪！？！
[考研] 070300，一志愿北航320求调剂 +3	Jerry0216 2026-03-22	5/250	2026-03-23 09:16 by 。。堂堂
[考研] 276求调剂 +3	YNRYG 2026-03-21	4/200	2026-03-23 08:31 by 醉在风里
[考研] 323求调剂 +6	洼小桶 2026-03-18	6/300	2026-03-23 00:29 by king123！
[考研] 286分人工智能专业请求调剂愿意跨考！ +4	lemonzzn 2026-03-17	8/400	2026-03-21 22:49 by lemonzzn
[考研] 广西大学材料导师推荐 +3	夏夏夏小正 2026-03-17	5/250	2026-03-21 22:20 by 金昊ML
[考研] 一志愿南大，0703化学，分数336，求调剂 +3	收到VS 2026-03-21	3/150	2026-03-21 18:42 by 学员8dgXkO
[考研] 求助 +5	梦里的无言 2026-03-21	6/300	2026-03-21 17:51 by 学员8dgXkO
[考研] 一志愿武理材料305分求调剂 +6	想上岸的鲤鱼 2026-03-18	7/350	2026-03-21 01:03 by JourneyLucky
[考研] 一志愿华南师大 070300（化学）304分求调剂 +3	0703武芊慧雪304 2026-03-18	3/150	2026-03-21 00:48 by JourneyLucky
[考研] 317求调剂 +5	申子申申 2026-03-19	9/450	2026-03-20 22:26 by JourneyLucky
[考研] 261求B区调剂，科研经历丰富 +3	牛奶很忙 2026-03-20	4/200	2026-03-20 19:34 by JourneyLucky