版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (6021)
>考研 (1423)
>导师招生 (1225)
>文献求助 (454)
>虫友互识 (270)
>考博 (242)
>硕博家园 (129)
>博后之家 (108)
>基金申请 (106)
>招聘信息布告栏 (89)
>论文投稿 (83)
>休闲灌水 (67)
>第一性原理 (65)
>教师之家 (64)
>公派出国 (41)
>外文书籍求助 (32)

返回列表

当前主题已经存档。

kiyeer

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 48.3
帖子: 29
在线:
虫号: 171271
注册: 2006-01-18
性别: GG
专业: 电子信息

[交流] VxD编程入门教程(二)

VxD编程入门教程(二)

三、Windows 95／98应用程序与VxD的通信

Windows 95／98应用程序与VxD的通信一般使用DeviceIoControl函数，
这里给出一个实例源程序（FHTEST.C）如下：

//拦截Windows 95／98文件操作测试程序

#include
#include "tchar.h"

#define INSTALL_FILE_SYSTEM_API_HOOK 1
#define UNINSTALL_FILE_SYSTEM_API_HOOK 2

static TCHAR szAppName[]=_T("FHTEST"

;
static TCHAR szAppTitle[]=_T("拦截Windows 95／98文件操作测试程
序"

;
static HANDLE hDevice;

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE
hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
HWND hWnd;
WNDCLASSEX wcex;
MSG Msg;
//本程序不能在Windows NT中运行
if(GetVersion()<0x80000000)
{
MessageBox(NULL,_T("本程序不能在Windows NT中运行！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
return FALSE;
}
if(!hPrevInstance)
{
wcex.cbSize=sizeof(WNDCLASSEX);
wcex.style=CS_HREDRAW|CS_VREDRAW;
wcex.lpfnWndProc=WndProc;
wcex.cbClsExtra=0;
wcex.cbWndExtra=0;
wcex.hInstance=hInstance;
wcex.hIcon=LoadIcon(hInstance,IDI_APPLICATION);
wcex.hCursor=LoadCursor(NULL,IDC_ARROW);
wcex.hbrBackground=(HBRUSH)(COLOR_WINDOW+1);
wcex.lpszMenuName=NULL;
wcex.lpszClassName=szAppName;
wcex.hIconSm=LoadIcon(hInstance,IDI_APPLICATION);
if(!RegisterClassEx(&wcex)) return FALSE;
}
hWnd=CreateWindow(szAppName,szAppTitle,WS_OVERLAPPEDWINDOW,

CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
0,0,hInstance,NULL);
if(!hWnd) return FALSE;
ShowWindow(hWnd,nCmdShow);
UpdateWindow(hWnd);
while(GetMessage(&Msg,0,0,0))
{
TranslateMessage(&Msg);
DispatchMessage(&Msg);
}
return Msg.wParam;
}

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam)
{
HDC hDC;
PAINTSTRUCT ps;
DWORD cb;
BOOL bResult;
switch(Message)
{
case WM_CREATE:

hDevice=CreateFile("\\\\.\\FILEHOOK.VXD",0,0,NULL,0,FILE_FLA
G_DELETE_ON_CLOSE,NULL);
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,INSTALL_FILE_SYSTEM_API_HOOK,
NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子安装
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能安装文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
break;
case WM_PAINT:
hDC=BeginPaint(hWnd,&ps);
EndPaint(hWnd,&ps);
break;
case WM_DESTROY:
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,UNINSTALL_FILE_SYSTEM_API_HO
OK,NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子移去
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能移去文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
CloseHandle(hDevice);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd,Message,wParam,lParam);
}
return 0;
}

本程序使用CreateFile函数动态装载VxD，然后用DeviceIoControl函数
向VxD发送设备I／O控制代码，安装和移去文件系统API钩子，最后用
CloseHandle函数动态移去VxD。
运行该程序时，如果文件系统API钩子安装成功，会显示出“文件系统API
钩子安装成功！”的消息框，然后只要进行打开文件操作，就会显示出“Open
File !”的消息框。退出该程序时，如果文件API钩子移去成功，会显示
出“文件API钩子移去成功！”的消息框，以后进行打开文件操作时不再
显示消息框。

四、小结

上述实例演示了一个完整的拦截Windows 95／98文件系统API的VxD和
Windows 95／98应用程序与该VxD通信的方法。该VxD可以作为一个基本
框架，稍作修改即可用于病毒防火墙等软件。其实VxD的功能远不止这些，
充分利用VxD的功能可以编写出许多用API不能编写出的高级应用程序。
本教程只是一个简单的VxD编程例子，因为笔者水平所限，加之时间较少，
写得较为简单，还请大家见谅，同时也欢迎大家讨论。本教程中使用的VMM
功能、VxD功能和API函数请查阅相关手册或者帮助。

[ Last edited by 幻影无痕 on 2006-11-4 at 07:48 ]

回复此楼

» 猜你喜欢

化工专硕求调剂已经有3人回复
274求调剂已经有5人回复
调剂已经有3人回复
08工学调剂已经有15人回复
招08考数学已经有16人回复
340求调剂已经有3人回复
材料专硕找调剂已经有4人回复
0854电子信息求调剂已经有6人回复
0805 316求调剂已经有4人回复
0854 考研调剂招生了！AI 方向已经有17人回复

1楼 2006-02-28 20:33:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wss71

新虫 (正式写手)

应助: 0 (幼儿园)
金币: 4.7
红花: 1
帖子: 495
在线: 162.8小时
虫号: 149297
注册: 2005-12-28
性别: GG
专业: 应用高分子化学与物理

1

回复此楼

2楼2006-02-28 20:55:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sbttmxk

1

3楼2006-03-04 14:45:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

juan5313

1

4楼2006-03-06 12:25:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 kiyeer 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 材料学硕，求调剂 6+3	糖葫芦888ll 2026-03-22	7/350	2026-03-24 17:11 by hello七七
[考研] 080500求调剂 +3	zzzzfan 2026-03-24	3/150	2026-03-24 16:38 by barlinike
[考研] 一志愿北京化工大学 070300 学硕 336分求调剂 +7	vv迷 2026-03-22	7/350	2026-03-23 23:44 by Txy@872106
[考研] 085600材料与化工调剂 +7	A-哆啦Z梦 2026-03-23	12/600	2026-03-23 23:16 by 星空星月
[考研] 工科0856求调剂 +5	沐析汀汀 2026-03-21	5/250	2026-03-23 17:56 by 海瑟薇-
[考研] 291 求调剂 +4	化工2026届毕业� 2026-03-21	5/250	2026-03-23 16:46 by 化工2026届毕业�
[考研] 北科281学硕材料求调剂 +8	tcxiaoxx 2026-03-20	9/450	2026-03-23 12:16 by tcxiaoxx
[考研] 275求调剂 +6	shansx 2026-03-22	8/400	2026-03-22 15:27 by barlinike
[考研] 求调剂院校信息 +6	CX 330 2026-03-21	6/300	2026-03-22 15:25 by 无懈可击111
[考研] 求调剂 +4	要好好无聊 2026-03-21	4/200	2026-03-21 18:57 by 学员8dgXkO
[考研] 0703化学调剂 +4	妮妮ninicgb 2026-03-21	4/200	2026-03-21 18:39 by 学员8dgXkO
[考研] 0703化学297求调剂 +3	Daisy☆ 2026-03-20	3/150	2026-03-21 17:45 by ColorlessPI
[考研] 296求调剂 +4	www_q 2026-03-20	4/200	2026-03-21 17:26 by 学员8dgXkO
[考研] 0805材料320求调剂 +3	深海物语 2026-03-20	3/150	2026-03-21 15:46 by 无际的草原
[考研] 求调剂 +3	白QF 2026-03-21	3/150	2026-03-21 13:12 by zhukairuo
[考研] 330求调剂0854 +3	assdll 2026-03-21	3/150	2026-03-21 13:01 by 搏击518
[考研] 295求调剂 +4	一志愿京区211 2026-03-18	6/300	2026-03-20 23:41 by JourneyLucky
[考研] 一志愿武汉理工材料工程专硕调剂 +9	Doleres 2026-03-19	9/450	2026-03-20 22:36 by JourneyLucky
[考研] 295复试调剂 +8	简木ChuFront 2026-03-19	8/400	2026-03-20 20:44 by zhukairuo
[考研] 【同济软件】软件（085405）考研求调剂 +3	2026eternal 2026-03-18	3/150	2026-03-18 19:09 by 搏击518