关于安装钩子

我想安装一个钩子函数,HOOK CreateFile(),看的相关材料好像只能用SetWindowsHook(),这个函数来做,不过这个函数只对消息类型的函数可以进行过滤,如果要实现HOOK CreateFile(),应该采用什么办法?

解决方案 »

  1.   

    API hooking revealed
    http://www.codeproject.com/KB/system/hooksys.aspx
      

  2.   

    如IAT Hook、Inline Hook都可以。
      

  3.   

    API hook,
    http://blog.csdn.net/DavidHsing/archive/2009/05/27/4219226.aspx
    有点相关吧
      

  4.   

    思路是这样的,用SetWindowsHookEx安装一个消息钩子,但是在钩子回调函数中不做任何事,直接返回CallNextHookEx,而是在Dll加载时,在DllMain函数中安装IAT Hook或者inline Hook,达到Hook的目的。
      

  5.   

    安装  IAT Hook ?用SetWindowsHookEx 来装?
      

  6.   


    IAT Hook 是 API hook 的一种,别弄混了。
    SetWindowsHook 它 hook 的是消息
      

  7.   


    SetWindowsHook 确实是对消息进行 hook ,如果进行IAT Hook 这个钩子应该怎么来安装?