期刊
  出版年
  关键词
结果中检索 Open Search
Please wait a minute...
选择: 显示/隐藏图片
1. 基于Detours的文件操作监控方案
苏雪丽 马金鑫 袁丁
计算机应用    2010, 30 (12): 3423-3426.  
摘要1136)      PDF (777KB)(1201)    收藏
研究了两种文件操作监控常用的API钩挂技术,通过实验指出IAT Hook技术的不稳定性,提出使用基于Inline Hook技术的Detours来解决explorer.exe错误。最后给出了文件操作监控方案的实现方法,并对Detours技术进行了详细阐述。经测实验证,该方案确实能有效实现文件的安全保护。
相关文章 | 多维度评价
2. 一种介质设备控制方法
马金鑫 袁丁
计算机应用    2009, 29 (08): 2146-2148.  
摘要994)      PDF (620KB)(1231)    收藏
研究了传统的以WDM过滤驱动的方法来实现的设备控制原理。通过对这种传统方法的阐述说明了这种方法存在不够安全、不够灵活等缺点,对微软Windows的高中断级别的自旋锁源码进行反汇编分析,然后以NT过滤驱动的方式尝试实现WDM过滤驱动的机制,最后利用内核例程hook的方法,使用对驱动对象的派遣例程函数入口地址替换提出一种新的实现思路。经过仿真实验表明,这种方法能取得较好的效果。
相关文章 | 多维度评价
版权所有 © 2021 四川计算机应用杂志社有限公司
蜀ICP备 05010208 号-3 新出网证(川)字026号
技术支持:北京玛格泰克科技发展有限公司
访问总数:
今日访问: