版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (6443)
>考研 (1698)
>导师招生 (1354)
>文献求助 (495)
>虫友互识 (290)
>考博 (279)
>硕博家园 (155)
>博后之家 (116)
>基金申请 (109)
>招聘信息布告栏 (92)
>论文投稿 (90)
>休闲灌水 (86)
>第一性原理 (65)
>教师之家 (64)
>公派出国 (43)
>外文书籍求助 (32)

返回列表

当前主题已经存档。

kiyeer

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 48.3
帖子: 29
在线:
虫号: 171271
注册: 2006-01-18
性别: GG
专业: 电子信息

[交流] VxD编程入门教程(二)

VxD编程入门教程(二)

三、Windows 95／98应用程序与VxD的通信

Windows 95／98应用程序与VxD的通信一般使用DeviceIoControl函数，
这里给出一个实例源程序（FHTEST.C）如下：

//拦截Windows 95／98文件操作测试程序

#include
#include "tchar.h"

#define INSTALL_FILE_SYSTEM_API_HOOK 1
#define UNINSTALL_FILE_SYSTEM_API_HOOK 2

static TCHAR szAppName[]=_T("FHTEST"

;
static TCHAR szAppTitle[]=_T("拦截Windows 95／98文件操作测试程
序"

;
static HANDLE hDevice;

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE
hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
HWND hWnd;
WNDCLASSEX wcex;
MSG Msg;
//本程序不能在Windows NT中运行
if(GetVersion()<0x80000000)
{
MessageBox(NULL,_T("本程序不能在Windows NT中运行！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
return FALSE;
}
if(!hPrevInstance)
{
wcex.cbSize=sizeof(WNDCLASSEX);
wcex.style=CS_HREDRAW|CS_VREDRAW;
wcex.lpfnWndProc=WndProc;
wcex.cbClsExtra=0;
wcex.cbWndExtra=0;
wcex.hInstance=hInstance;
wcex.hIcon=LoadIcon(hInstance,IDI_APPLICATION);
wcex.hCursor=LoadCursor(NULL,IDC_ARROW);
wcex.hbrBackground=(HBRUSH)(COLOR_WINDOW+1);
wcex.lpszMenuName=NULL;
wcex.lpszClassName=szAppName;
wcex.hIconSm=LoadIcon(hInstance,IDI_APPLICATION);
if(!RegisterClassEx(&wcex)) return FALSE;
}
hWnd=CreateWindow(szAppName,szAppTitle,WS_OVERLAPPEDWINDOW,

CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
0,0,hInstance,NULL);
if(!hWnd) return FALSE;
ShowWindow(hWnd,nCmdShow);
UpdateWindow(hWnd);
while(GetMessage(&Msg,0,0,0))
{
TranslateMessage(&Msg);
DispatchMessage(&Msg);
}
return Msg.wParam;
}

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam)
{
HDC hDC;
PAINTSTRUCT ps;
DWORD cb;
BOOL bResult;
switch(Message)
{
case WM_CREATE:

hDevice=CreateFile("\\\\.\\FILEHOOK.VXD",0,0,NULL,0,FILE_FLA
G_DELETE_ON_CLOSE,NULL);
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,INSTALL_FILE_SYSTEM_API_HOOK,
NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子安装
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能安装文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
break;
case WM_PAINT:
hDC=BeginPaint(hWnd,&ps);
EndPaint(hWnd,&ps);
break;
case WM_DESTROY:
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,UNINSTALL_FILE_SYSTEM_API_HO
OK,NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子移去
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能移去文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
CloseHandle(hDevice);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd,Message,wParam,lParam);
}
return 0;
}

本程序使用CreateFile函数动态装载VxD，然后用DeviceIoControl函数
向VxD发送设备I／O控制代码，安装和移去文件系统API钩子，最后用
CloseHandle函数动态移去VxD。
运行该程序时，如果文件系统API钩子安装成功，会显示出“文件系统API
钩子安装成功！”的消息框，然后只要进行打开文件操作，就会显示出“Open
File !”的消息框。退出该程序时，如果文件API钩子移去成功，会显示
出“文件API钩子移去成功！”的消息框，以后进行打开文件操作时不再
显示消息框。

四、小结

上述实例演示了一个完整的拦截Windows 95／98文件系统API的VxD和
Windows 95／98应用程序与该VxD通信的方法。该VxD可以作为一个基本
框架，稍作修改即可用于病毒防火墙等软件。其实VxD的功能远不止这些，
充分利用VxD的功能可以编写出许多用API不能编写出的高级应用程序。
本教程只是一个简单的VxD编程例子，因为笔者水平所限，加之时间较少，
写得较为简单，还请大家见谅，同时也欢迎大家讨论。本教程中使用的VMM
功能、VxD功能和API函数请查阅相关手册或者帮助。

[ Last edited by 幻影无痕 on 2006-11-4 at 07:48 ]

回复此楼

» 猜你喜欢

08工学调剂已经有16人回复
0703化学调剂，求导师收已经有7人回复
0854AI CV方向招收调剂已经有3人回复
求调剂323材料与化工已经有3人回复
生物学学硕求调剂已经有9人回复
289求调剂已经有8人回复
07化学280分求调剂已经有5人回复
300分，材料，求调剂，英一数二已经有4人回复
【考研调剂】化学专业 281分，一志愿四川大学，诚心求调剂已经有16人回复
0854电子信息求调剂已经有7人回复

1楼 2006-02-28 20:33:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wss71

新虫 (正式写手)

应助: 0 (幼儿园)
金币: 4.7
红花: 1
帖子: 495
在线: 162.8小时
虫号: 149297
注册: 2005-12-28
性别: GG
专业: 应用高分子化学与物理

1

回复此楼

2楼2006-02-28 20:55:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sbttmxk

1

3楼2006-03-04 14:45:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

juan5313

1

4楼2006-03-06 12:25:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 kiyeer 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 0703化学调剂，求导师收 +7	天天好运来上岸� 2026-03-24	7/350	2026-03-24 20:26 by peike
[考研] 300分，材料，求调剂，英一数二 +4	超赞的 2026-03-24	4/200	2026-03-24 20:01 by 了了了了。。
[考研] 一志愿北化315 求调剂 +3	akrrain 2026-03-24	3/150	2026-03-24 19:35 by 了了了了。。
[考研] 收08调剂生 +6	komorebi69 2026-03-18	6/300	2026-03-24 19:09 by 汪！？！
[考研] 274求调剂 +5	顾九笙要谦虚 2026-03-24	5/250	2026-03-24 18:43 by jhhcooi
[考研] 求调剂 +6	研研，接电话 2026-03-24	7/350	2026-03-24 17:01 by barlinike
[考研] 293求调剂 +6	加一一九 2026-03-24	6/300	2026-03-24 14:29 by JourneyLucky
[考研] 一志愿吉大化学322求调剂 +4	17501029541 2026-03-23	6/300	2026-03-24 10:21 by 戴围脖的小蚊子
[论文投稿] 急发核心期刊论文 +3	贤达问津 2026-03-23	5/250	2026-03-23 17:13 by 妹子不好惹
[考研] 0854电子信息求调剂 324 +3	Promise-jyl 2026-03-23	3/150	2026-03-23 13:43 by wangkm
[考研] 317求调剂 +12	申子申申 2026-03-19	18/900	2026-03-22 22:23 by luoyongfeng
[考研] 一志愿西北大学，070300化学学硕，总分287，双非一本，求调剂。 +3	晨昏线与星海 2026-03-20	3/150	2026-03-22 16:00 by ColorlessPI
[考研] 一志愿东华大学控制学硕320求调剂 +3	Grand777 2026-03-21	3/150	2026-03-21 19:23 by 简之-
[考研] 求调剂 +3	13341 2026-03-20	3/150	2026-03-21 18:28 by 学员8dgXkO
[考研] 324分 085600材料化工求调剂 +4	llllkkkhh 2026-03-18	4/200	2026-03-21 01:24 by JourneyLucky
[考研] 南京大学化学376求调剂 +3	hisfailed 2026-03-19	6/300	2026-03-20 23:43 by hisfailed
[考研] 一志愿中海洋材料工程专硕330分求调剂 +8	小材化本科 2026-03-18	8/400	2026-03-20 23:16 by JourneyLucky
[考研] 295材料求调剂，一志愿武汉理工085601专硕 +5	Charlieyq 2026-03-19	5/250	2026-03-20 20:35 by JourneyLucky
[考研] 求调剂 +3	eation27 2026-03-20	3/150	2026-03-20 19:32 by JourneyLucky
[考研] 【同济软件】软件（085405）考研求调剂 +3	2026eternal 2026-03-18	3/150	2026-03-18 19:09 by 搏击518