好友
阅读权限40
听众
最后登录1970-1-1
|
ps520
发表于 2010-10-7 14:08
本帖最后由 ps520 于 2010-10-7 14:10 编辑 .版本 2
.子程序 Anti_LpK, , 公开, Supported by Fx_LpK.注意:在使用本代码以后不可以再Hook CreateFileA
hook.安装APIHOOK (“kernel32.dll”, “CreateFileA”, 到整数 (&myCreateFileA)) ' Hook CreateFileA,就不让你找到checksum.
.子程序 myCreateFileA, 整数型
.参数 打开文件名, 文本型, , lpFileName要打开的文件的名字
.参数 访问权限, 整数型, , dwDesiredAccess如果为 GENERIC_READ 表示允许对设备进行读访问;如果为 GENERIC_WRITE 表示允许对设备进行写访问(可组合使用);如果为零表示只允许获取与一个设备有关的信息
.参数 共享方式, 整数型, , dwShareMode
.参数 安全特性, 整数型, , lpSecurityAttributes是指向SECURITY_ATTRIBUTES结构的指针,指定了目录的安全属性,但要求文件系统支持如NTFS的格式。Windows 98不支持此属性,在函数调用时应设置为NULL
.参数 创建方式, 整数型, , dwCreationDispositiondwCreationDisposition Long下述常数之一:
.参数 文件属性, 整数型, , dwFlagsAndAttributesdwFlagsAndAttributes Long一个或多个下述常数
.参数 从文件复制文件属性, 整数型, , hTemplateFile如果不为零则指定一个文件句柄.新文件将从这个文件中复制扩展属性
.局部变量 ret, 整数型
.判断开始 (寻找文本 (到小写 (打开文件名), “lpk.dll”, , 假) ≠ -1)
返回 (-1)
.默认
.判断结束
hook.卸载APIHOOK ()
ret = CreateFileA (打开文件名, 访问权限, 共享方式, 安全特性, 创建方式, 文件属性, 从文件复制文件属性)
hook.安装APIHOOK (“kernel32.dll”, “CreateFileA”, 到整数 (&myCreateFileA))
返回 (ret)
记得把CreateFileA这个API声明复制到你的lpk代码里。
Lpk没落了,也没准备升级Fx_LpK了。发个东东宣布正式停止Fx_LpK的更新工作吧。
.版本 2
.DLL命令 CreateFileA, 整数型, "kernel32.dll", "CreateFileA", , 创建文件_,这是一个全功能的例程可打开和创建文件、管道、邮槽、通信服务、设备以及控制台 ——返回值:如执行成功则返回文件句柄.INVALID_HANDLE_VALUE表示出错会设置GetLastError.即使函数成功但若文件存在且指定了CREATE_ALWAYS 或 OPEN_ALWAYSGetLastError也会设为ERROR_ALREADY_EXISTS 例子:查看例程API程序自杀
.参数 打开文件名, 文本型, , lpFileName要打开的文件的名字
.参数 访问权限, 整数型, , dwDesiredAccess如果为 GENERIC_READ 表示允许对设备进行读访问;如果为 GENERIC_WRITE 表示允许对设备进行写访问(可组合使用);如果为零表示只允许获取与一个设备有关的信息
.参数 共享方式, 整数型, , dwShareMode
.参数 安全特性, 整数型, , lpSecurityAttributes是指向SECURITY_ATTRIBUTES结构的指针,指定了目录的安全属性,但要求文件系统支持如NTFS的格式。Windows 98不支持此属性,在函数调用时应设置为NULL
.参数 创建方式, 整数型, , dwCreationDispositiondwCreationDisposition Long下述常数之一:
.参数 文件属性, 整数型, , dwFlagsAndAttributesdwFlagsAndAttributes Long一个或多个下述常数
.参数 从文件复制文件属性, 整数型, , hTemplateFile如果不为零则指定一个文件句柄.新文件将从这个文件中复制扩展属性
.版本 2
.程序集变量 hook, ApiHook
|
免费评分
-
查看全部评分
|
[复制链接]
|
发表于 2010-10-7 14:10
发表于 2010-10-7 14:14
发表于 2010-10-8 15:20
