期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于API函数拦截技术的进程隐藏研究

Research of process concealment based on technology of intercepting API calls
在线阅读 下载PDF
导出
摘要 API函数拦截是指通过特定的方法中断API函数的调用,转而执行用户的功能代码的一种行为.介绍了如何通过对API函数的拦截来实现进程的隐藏,重点讨论了所涉及到的DLL注入和API拦截两项关键技术的多种实现途径,并给出了实现进程隐藏的关键代码. Intercepting API calls means a way of alter the original API execution to the code supplied by the user. This paper introduces how to realize process concealment by Intercepting API,and discuss several kinds of implemental ways of DLL injection and API interception with emphasis,which are the central techniques of the API Hook,then pvovide the key code for process concealment in practice.
作者 王华东 崔仲远
机构地区 周口师范学院计算机科学系
出处 《周口师范学院学报》 CAS 2010年第2期106-108,共3页 Journal of Zhoukou Normal University
关键词 API函数 进程隐藏 函数拦截 API call process concealment API hook
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献4

  • 1Jeffrey Richter.Programming Application for Microsoft Windows[M].北京:机械工业出版社,2008:355-389.
  • 2郭天杰,齐玉东.Windows 9x,NT和2000下的API拦截技术[J].计算机应用研究,2001,18(9):125-127. 被引量:6
  • 3尤晋元,史美林.Windows操作系统原理[M].北京:机械工业出版社,2008:125-151.
  • 4Pietrek M.Peering Inside the PE:A Tour of the Win32 Portable Executable File Format[J].Microsoft Systems Journal,1994,9:27-30.

二级参考文献3

  • 1Jetfrey Richter.Windows核心编程[M].北京:机械工业出版社,2000..
  • 2Jetfrey Richter,Windows核心编程,2000年
  • 3Jeffrey Richter,Windows NT高级编程技术,1994年

共引文献5

周口师范学院学报
2010年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部