Категория
Информатика
Тип
реферат
Страницы
7 стр.
Дата
13.12.2009
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
20761.zip — 147.08 kb
  • perexvat-api-funkcij-v-windows-nt2000xp_20761_1.rtf — 2984.46 Kb
  • Readme_docus.me.txt — 125 Bytes
Рейтинг
5  из 10
Оценок
2
Оцените работу
Хорошо  или  Плохо


Текст работы

Перехват API-функций в Windows NT/2000/XP
Alena Alena
Перехват API-функций в Windows NT/2000/XP
Тихомиров В.А.
Системные программисты,
работавшие под MS DOS, прекрасно помнят технологию перехвата системных прерываний, позволявшую брать под контроль практически все процессы, проходившие в любимой операционной системе.
С переходом на Windows использование системных ресурсов программистами в большом объеме стало осуществляться через функции API, и у многих «сиспрогов» стал возникать вопрос: «существуют ли в Windows технологии перехватов этих системных функций?» Особый интерес это вызывает применительно к высокозащищенным ОС, выполненным на ядре NT. Данная статья подробнейшим образом, с
действующими примерами покажет практическую реализацию такой технологии (предполагается, что читатель знаком с принципами системного программирования в Windows и умеет применять в своей работе Visual C++).
Что такое «перехват API-функций»
Перехват системной функции API заключается в изменении некоторого адреса в памяти процесса или некоторого
кода в теле функции таким образом, чтобы при вызове этой самой API-функции управление передавалось не ей, а вашей функции, подменяющей системную. Эта функция, работая вместо системной, выполняет какие-то запланированные
вами действия, и затем, в зависимости от вашего желания, либо вызывает оригинальную функцию, либо не вызывает ее вообще. Перехват функций является
очень полезным средством в том случае, если вы хотите отследить, изменить или заблокировать некоторые конкретные действия приложения.
Перехват функций чужого процесса удобнее всего осуществлять внедрением собственной DLL с функцией-двойником в адресное пространство того процесса, контроль над функциями API которого



Ваше мнение



CAPTCHA