2. 程式人生 > >【Inline Hook應用篇】限制開啟檔案選擇對話方塊

【Inline Hook應用篇】限制開啟檔案選擇對話方塊

阿新 發佈:2018-11-09
  • 我們要實現限制程式不允許傳送檔案,可以通過限制“檔案選擇對話方塊”實現。對於檔案選擇對話方塊的限制,基礎點的就是Hook:GetOpenFileName、SHBrowseForFolder,對這兩個API的Hook,可以限制市面上80%的檔案傳送,但對於QQ之類的在XP系統以上就不能成功限制了。具體是因為QQ在選擇檔案傳送的對話方塊,採用COM介面來實現,所以要限制QQ傳送檔案,還需要額外Hook COM介面。COM Hook放在下一篇進行概述,這一篇簡單的實現下GetOpenFileName、SHBrowseForFolder的Hook。
//!<限制檔案選擇對話方塊
 

InitHook("comdlg32.dll", "GetOpenFileNameA", (DWORD)hook_OpenFileNameA);
InitHook("comdlg32.dll", "GetOpenFileNameW", (DWORD)hook_OpenFileNameW);

BOOL _stdcall hook_OpenFileNameA(LPOPENFILENAME lpofn)
{ 
    BOOL bRet;   

    PAPIHOOK32_ENTRY phk= g_HookEntry[3];   

    //恢復API頭8個位元組   
    RESTORE_OLDADDRESS( phk);
    /* 這裡可以新增想要進行的處理過程*/
 
    
    //真正執行API函式   
    bRet = ::GetOpenFileNameA( lpofn );  
    //寫入跳轉語句,繼續Hook   
    SET_NEWADDRESS( phk); 

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != strstr(lpofn->lpstrFilter, "所有檔案" ))
            || ( NULL != strstr(lpofn->lpstrFilter, "*.*"
 
))
            || ( NULL != strstr(lpofn->lpstrFilter, "All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
} 

BOOL _stdcall hook_OpenFileNameW(LPOPENFILENAMEW lpofn)
{ 
    BOOL bRet; 

    PAPIHOOK32_ENTRY phk= g_HookEntry[4];   

    //恢復API頭8個位元組   
    RESTORE_OLDADDRESS(phk);
    /* 這裡可以新增想要進行的處理過程*/    
    //真正執行API函式   
    bRet = ::GetOpenFileNameW(lpofn);  
    //寫入跳轉語句,繼續Hook   
    SET_NEWADDRESS(phk); 

    CErrModule::ShowMsgW(lpofn->lpstrFilter);

    if (CheckEnabled(g_iAppIndex)) 
    {
        if (( NULL == lpofn->lpstrFilter) 
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"所有檔案"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"*.*"))
            || ( NULL != wcsstr(lpofn->lpstrFilter, L"All Files")))
        {
            return FALSE;
        }
    }

    return bRet;
}
//!<限制傳送資料夾
InitHook("shell32.dll", "SHBrowseForFolderW", (DWORD)hook_SHBrowseForFolderW);

LPITEMIDLIST WINAPI hook_SHBrowseForFolderW(LPBROWSEINFOW lpbi)
{
    LPITEMIDLIST pList;
    PAPIHOOK32_ENTRY phk = g_HookEntry[9];

    //恢復API頭8個位元組   
    RESTORE_OLDADDRESS(phk);
    /*這裡可以新增想要進行的處理過程*/   
    //真正執行API函式   
    pList = SHBrowseForFolderW(lpbi);
    //寫入跳轉語句,繼續Hook   
    SET_NEWADDRESS(phk);

    if (CheckEnabled(g_iAppIndex))
        return NULL;

    return pList;
}

相關推薦

Inline Hook應用限制開啟檔案選擇對話方塊

我們要實現限制程式不允許傳送檔案,可以通過限制“檔案選擇對話方塊”實現。對於檔案選擇對話方塊的限制,基礎點的就是Hook:GetOpenFileName、SHBrowseForFolder,對這兩個API的Hook,可以限制市面上80%的檔案傳送,但對於QQ之類的在XP系統以上就

Inline Hook應用限制剪下板(針對檔案型別)

限制剪下板,主要是限制不允許貼上。我們對這兩個系統API進行掛鉤: GetClipboardData和OleGetClipboard //!<限制剪下板 InitHook("user32.dll", "GetClipboardData", (DWORD)hook

Inline Hook基礎框架搭建

Windows程式設計師對於HOOK技術應該都很熟悉,HOOK俗稱:鉤子。即將自己想實現的功能,掛鉤到系統的函式上,達到呼叫系統的函式時能自動執行我們實現的功能。 對於HOOK,也分為:訊息鉤子,API鉤子,核心鉤子。訊息鉤子和API鉤子都是在應用層(Ring3

Inline Hook基礎掛鉤系統API

對於怎麼掛鉤系統API的實現,網上對此的解釋有很多也很詳細。這邊暫不進行長篇大論,就簡單的說明下原理:修改系統API的前幾個位元組,並寫入 JMP 0x15a123 彙編指令,實現呼叫系統API自動跳轉到我們的API的過程。 對於API HOOK的實現,現成的有MHOOK、

MFC點選按鈕開啟檔案選擇對話方塊

函式名:OnBnClickedOpenFileButton 函式功能:通過點選一個按鈕實現開啟檔案選擇對話方塊 引數:無 返回值:void 作者:weekdawn void CexeDemoDlg:

C#檔案選擇對話方塊OpenFileDialog與下列列表ComboBox

主要用如下的一個小例子,說明C#窗體中檔案選擇對話方塊OpenFileDialog與下列列表ComboBox的應用,點選“選擇檔案”按鈕,就可以開啟檔案選擇對話方塊OpenFileDialog,無論是多選檔案與單選檔案,都能夠將選擇的內容新增到下列列表ComboBox之中。

VC++6.0中顯示開啟檔案路徑對話方塊

上傳檔案、儲存檔案、新增檔案之類的操作經常,就需要找到檔案的全路徑。程式中就要彈出選擇路徑的“開啟檔案”對話方塊。下面就用VC++6.0   MFC來實現。 在對話方塊程式中,新增編輯框 IDC_EDIT 和按鈕 IDC_Open 程式主要程式碼如下: void CMyDl

[原創]分布式系統之緩存的微觀應用經驗談(四) 交互場景

預熱 計算機硬件 只需要 多次 閱讀 分布式事務 模糊 mil reat 分布式系統之緩存的微觀應用經驗談(四) 【交互場景篇】 前言   近幾個月一直在忙些瑣事,幾乎年後都沒怎麽閑過。忙忙碌碌中就進入了2018年的秋天了,不得不感嘆時間總是如白駒過隙,也不

android進階Firefly-RK系列(eg:RK3288 RK3368)App實現重啟、靜默安裝應用

本文的方法只是實現手段的一種,不可能完全適用所有裝置哦,試試才知道。 實現重啟 考慮到裝置需要遠端或自動重啟的場景(比如通過遠端推送的方式下發重啟指令、裝置定時重啟緩解資源緊張等),下面提供一種思路: public static void

Android架構GPS之GPS定位應用層流程

一直想搞明白定位資料傳輸從GPS模組到應用層APK的整個流程:Linux串列埠驅動、Android HAL、Android Framework、最終應用程式,同時也瞭解下每個層次都對資料做了什麼限制與手腳! 這裡先了解下應用層流程。 根據這個框架,GPS在應用層實現的最基本流程示例: [java

應用Activiti外接表單簡單應用(三)

Activiti的簡單應用,使用外接表單的方式將業務頁面繫結到工作流的結點上,當執行到當前結點時,打印出繫結表單的內容。新建4個form頁面,頁面內容隨便寫些內容即可:按照下圖的方式依次繫結:流程變數設定如圖,其他的類似:對應生成的xml:<?xml version="

Windows 10 應用開發跟隨系統主題顏色

tex 線程 align tro 都是 顏色 stroke object 截圖 有些時候,希望應用程序中的某些顏色可以與系統的主題顏色相同,並且當系統主題色改變時進行同步。 實現過程並不復雜,主要用到 UISettings 類,它公開一個 GetColorValue 方法

Python開發第十一:JavaScript

靜態函數 發生 編寫 小寫 nsh div 區分 所有 是個 JavaScript是一門編程語言,瀏覽器內置了JavaScript語言的解釋器,所以在瀏覽器上按照JavaScript語言的規則編寫相應代碼之,瀏覽器可以解釋並做出相應的處理。 一、如何編寫 1、JavaScr

Python開發第十四:Web框架本質

中一 用戶 contain get pattern app sta doc connect Web框架本質 眾所周知,對於所有的Web應用,本質上其實就是一個socket服務端,用戶的瀏覽器其實就是一個socket客戶端。 1 2 3 4 5 6 7 8 9

Windows 10 應用開發使用快捷訪問鍵

width object block 菜單項 miss await 觸控 程序 應用 UWP 雖然主要面向觸控操作,但 Windows 設備是萬能工具,不用手指不用筆的時候,也可能會接上鍵盤耍耍。因此,給應用界面上的一些元素弄個快捷訪問鍵也挺不錯的。為了使用 Windows

Windows 10 應用開發使用x:Bind標記動態獲得計算結果

ash 進行 reg tps 屬性綁定 使用 例子 應用 處理 UWP 在傳統(WPF)的Binding標記上引入了 Bind 標記,Bind 基於編譯階段生成,因而具有較高的性能。但是,你得註意,這個性能上的優化是免去了運行階段動態綁定的開銷,這是不包括數據源的體積的。要

Win 10 應用開發UI Composition 劄記(三):與 XAML 集成

單獨使用 切換 column gif 頂部 tel border 靜態 ons 除了 DirectX 遊戲開發,我們一般很少單獨使用 UI Composition ,因此,與 XAML 互動並集成是必然結果。這樣能夠把兩者的優勢混合使用,讓UI布局能夠更靈活。 說到與 X

Win 10 應用開發UI Composition 劄記(四):繪制圖形

圖形 package 記得 aml 3.5 平時 surf 繪圖 str 使用 Win 2D 組件,就可以很輕松地繪制各種圖形,哪怕你沒有 D2D 相關基礎,也不必寫很復雜的 C++ 代碼。 先來說說如何獲取 Win 2D 組件。很簡單,創建 UWP 應用項目後,你打開&

Win 10 應用開發UI Composition 劄記(五):燈光

傳播 目標 spa 速度 review sta sset ext 集合 UI Composition 除了能夠為 UI 元素建立三維空間外,還有相當重要的一個部件——燈光。宇宙萬物的精彩繽紛,皆源於光明,光,使我們看到各種東西,除了黑洞之外的世界都是

Win 10 應用開發UI Composition 劄記(六):動畫

onclick 相對 行修改 log review asset 是你 express iteration 動畫在 XAML 中也有,而且基本上與 WPF 中的用法一樣。不過,在 UWP 中,動畫還有一種表現方式—— 通過 UI Composition