版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

汕头大学海洋科学接受调剂

返回列表

当前主题已经存档。

kiyeer

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 48.3
帖子: 29
在线:
虫号: 171271
注册: 2006-01-18
性别: GG
专业: 电子信息

[交流] VxD编程入门教程(二)

VxD编程入门教程(二)

三、Windows 95／98应用程序与VxD的通信

Windows 95／98应用程序与VxD的通信一般使用DeviceIoControl函数，
这里给出一个实例源程序（FHTEST.C）如下：

//拦截Windows 95／98文件操作测试程序

#include
#include "tchar.h"

#define INSTALL_FILE_SYSTEM_API_HOOK 1
#define UNINSTALL_FILE_SYSTEM_API_HOOK 2

static TCHAR szAppName[]=_T("FHTEST"

;
static TCHAR szAppTitle[]=_T("拦截Windows 95／98文件操作测试程
序"

;
static HANDLE hDevice;

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE
hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
HWND hWnd;
WNDCLASSEX wcex;
MSG Msg;
//本程序不能在Windows NT中运行
if(GetVersion()<0x80000000)
{
MessageBox(NULL,_T("本程序不能在Windows NT中运行！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
return FALSE;
}
if(!hPrevInstance)
{
wcex.cbSize=sizeof(WNDCLASSEX);
wcex.style=CS_HREDRAW|CS_VREDRAW;
wcex.lpfnWndProc=WndProc;
wcex.cbClsExtra=0;
wcex.cbWndExtra=0;
wcex.hInstance=hInstance;
wcex.hIcon=LoadIcon(hInstance,IDI_APPLICATION);
wcex.hCursor=LoadCursor(NULL,IDC_ARROW);
wcex.hbrBackground=(HBRUSH)(COLOR_WINDOW+1);
wcex.lpszMenuName=NULL;
wcex.lpszClassName=szAppName;
wcex.hIconSm=LoadIcon(hInstance,IDI_APPLICATION);
if(!RegisterClassEx(&wcex)) return FALSE;
}
hWnd=CreateWindow(szAppName,szAppTitle,WS_OVERLAPPEDWINDOW,

CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
0,0,hInstance,NULL);
if(!hWnd) return FALSE;
ShowWindow(hWnd,nCmdShow);
UpdateWindow(hWnd);
while(GetMessage(&Msg,0,0,0))
{
TranslateMessage(&Msg);
DispatchMessage(&Msg);
}
return Msg.wParam;
}

LRESULT CALLBACK WndProc(HWND hWnd,UINT Message,WPARAM
wParam,LPARAM lParam)
{
HDC hDC;
PAINTSTRUCT ps;
DWORD cb;
BOOL bResult;
switch(Message)
{
case WM_CREATE:

hDevice=CreateFile("\\\\.\\FILEHOOK.VXD",0,0,NULL,0,FILE_FLA
G_DELETE_ON_CLOSE,NULL);
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,INSTALL_FILE_SYSTEM_API_HOOK,
NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子安装
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能安装文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
break;
case WM_PAINT:
hDC=BeginPaint(hWnd,&ps);
EndPaint(hWnd,&ps);
break;
case WM_DESTROY:
if(hDevice!=INVALID_HANDLE_VALUE)
{

bResult=DeviceIoControl(hDevice,UNINSTALL_FILE_SYSTEM_API_HO
OK,NULL,0,NULL,0,&cb,0);
if(bResult) MessageBox(hWnd,_T("文件系统API 钩子移去
成功！"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
else MessageBox(hWnd,_T("不能移去文件系统API 钩子！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
CloseHandle(hDevice);
}
else
{
MessageBox(hWnd,_T("不能打开FILEHOOK.VXD！
"

,szAppTitle,MB_ICONINFORMATION|MB_OK);
}
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd,Message,wParam,lParam);
}
return 0;
}

本程序使用CreateFile函数动态装载VxD，然后用DeviceIoControl函数
向VxD发送设备I／O控制代码，安装和移去文件系统API钩子，最后用
CloseHandle函数动态移去VxD。
运行该程序时，如果文件系统API钩子安装成功，会显示出“文件系统API
钩子安装成功！”的消息框，然后只要进行打开文件操作，就会显示出“Open
File !”的消息框。退出该程序时，如果文件API钩子移去成功，会显示
出“文件API钩子移去成功！”的消息框，以后进行打开文件操作时不再
显示消息框。

四、小结

上述实例演示了一个完整的拦截Windows 95／98文件系统API的VxD和
Windows 95／98应用程序与该VxD通信的方法。该VxD可以作为一个基本
框架，稍作修改即可用于病毒防火墙等软件。其实VxD的功能远不止这些，
充分利用VxD的功能可以编写出许多用API不能编写出的高级应用程序。
本教程只是一个简单的VxD编程例子，因为笔者水平所限，加之时间较少，
写得较为简单，还请大家见谅，同时也欢迎大家讨论。本教程中使用的VMM
功能、VxD功能和API函数请查阅相关手册或者帮助。

[ Last edited by 幻影无痕 on 2006-11-4 at 07:48 ]

回复此楼

» 猜你喜欢

化工学硕294分，求导师收留已经有29人回复
求调剂已经有10人回复
考研求调剂已经有13人回复
求调剂已经有3人回复
人工智能320调剂08工类还有机会吗已经有17人回复
考研英一数一338分已经有10人回复
求助调剂，跨调已经有15人回复
085600材料与化工329分求调剂已经有20人回复
085600材料与化工349分求调剂已经有15人回复
求调剂已经有13人回复

1楼 2006-02-28 20:33:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wss71

新虫 (正式写手)

应助: 0 (幼儿园)
金币: 4.7
红花: 1
帖子: 495
在线: 162.8小时
虫号: 149297
注册: 2005-12-28
性别: GG
专业: 应用高分子化学与物理

1

回复此楼

2楼2006-02-28 20:55:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sbttmxk

1

3楼2006-03-04 14:45:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

juan5313

1

4楼2006-03-06 12:25:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 kiyeer 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 293求调剂 +16	我爱高数高数爱� 2026-04-12	18/900	2026-04-13 21:47 by 学员JpLReM
[考研] 调剂求收留 +31	果然有我 2026-04-10	32/1600	2026-04-13 21:35 by gretl
[考研] 本科郑州大学，一志愿华东师范大学282求调剂 +28	熊哥xtk 2026-04-07	33/1650	2026-04-13 17:48 by 邹gv
[考研] 一志愿华工085600 331分 +7	天下ww 2026-04-09	7/350	2026-04-13 09:01 by lhj2009
[考研] 电子信息270求调剂 +18	terminal469 2026-04-07	18/900	2026-04-12 16:23 by ajpv风雷
[考研] 267求调剂 +8	再忙也要吃饭啊 2026-04-09	8/400	2026-04-11 21:42 by cfdbai
[教师之家] 请问地理、遥感方面，可以做哪些横向项目啊，纵向完不成考核啊 +3	锦衣卫寒战 2026-04-07	5/250	2026-04-11 20:51 by 豫椒
[考研] 296求调剂 +14	汪！？！ 2026-04-08	15/750	2026-04-11 20:28 by dongdian1
[考研] 农学0904 312求调剂 +3	Say Never 2026-04-11	3/150	2026-04-11 17:22 by daydayup2005
[考研] 269求调剂 +11	啊啊我我 2026-04-07	11/550	2026-04-11 16:45 by vgtyfty
[考研] 293求调剂 +6	勇远库爱314 2026-04-08	6/300	2026-04-11 10:08 by zhq0425
[考研] 22408调剂求助 +7	毂12 2026-04-09	9/450	2026-04-11 09:23 by 哦哦123
[考研] 化学工程与技术324调剂 +23	孙常华 2026-04-09	25/1250	2026-04-11 00:07 by 骑牛渡寒江
[考研] 368求调剂 +3	17385968172 2026-04-10	3/150	2026-04-10 20:12 by 电子奥德彪
[考研] 计算机类求调剂，22408-274分 +7	上岸de小虫 2026-04-09	8/400	2026-04-10 19:56 by fxue1114
[考研] 初试261 +3	Asht少 2026-04-10	6/300	2026-04-10 16:38 by Asht少
[考研] 071000生物学调剂求助 +17	zzzzwww 2026-04-09	20/1000	2026-04-10 15:55 by 求调剂zz
[考研] 已调剂 +18	柴郡猫_ 2026-04-09	19/950	2026-04-09 22:10 by 柴郡猫_
[考研] 一志愿211，化学学硕，310分，本科重点双非，求调剂 +10	努力奋斗112 2026-04-07	10/500	2026-04-08 15:01 by screening
[考研] 307求调剂 +3	Youth@@ 2026-04-07	3/150	2026-04-07 09:25 by 小黑不怕难