Code/Project
[Project] fileHook, BeeHook
Hide Code
2009. 2. 27. 22:00
2009-02-27 오후 9:58:27
특정 Process 가 접근하는 File 정보를 알아내는 Hook이다.
거의 억지로 성공했다.
wcstok 를 사용하면 에러가 발생해서, 인터넷에서 wcstok 코드를 찾아서 집어 넣었다.
2009-02-28 오전 9:11:02
\\SystemRoot\\fileHookTarget.txt 파일에서 감시할 프로세스 이름을 읽어온다.
\\SystemRoot\\fileHookOutput.txt 파일에 결과를 저장한다.
2009-03-01 오후 5:24:08
Checked Build하면 잘 작동한다.
Free Build하면 제대로 작동이 안된다.
이유는 모름.
배포할 때는 KdPrint를 Comment 처리하고, Checked Build해서 배포하라.
2009-03-04 오전 1:15:14
BeeHook = File Hook + Registry Hook
NewZwCreateKey 에서 GetProcessName 콜하면 블루스크린 나옴.
이유는 모름
특정 Process 가 접근하는 File 정보를 알아내는 Hook이다.
거의 억지로 성공했다.
wcstok 를 사용하면 에러가 발생해서, 인터넷에서 wcstok 코드를 찾아서 집어 넣었다.
HookFile.zip2009-02-28 오전 9:11:02
\\SystemRoot\\fileHookTarget.txt 파일에서 감시할 프로세스 이름을 읽어온다.
\\SystemRoot\\fileHookOutput.txt 파일에 결과를 저장한다.
2009-03-01 오후 5:24:08
Checked Build하면 잘 작동한다.
Free Build하면 제대로 작동이 안된다.
이유는 모름.
배포할 때는 KdPrint를 Comment 처리하고, Checked Build해서 배포하라.
2009-03-04 오전 1:15:14
BeeHook = File Hook + Registry Hook
NewZwCreateKey 에서 GetProcessName 콜하면 블루스크린 나옴.
이유는 모름