커널 후킹에 뛰어 들고 싶지만 내 문제는 C/C++을 좋아하지 않는다는 것입니다. 하지만 VB6 프로그래밍 경험 10 년 이상이 언어로 전문가로서 내 자신을 호출합니다. 그래서 내 질문에 작은 C 커널 모드 드라이버를 사용하는 것이 가능합니다 - VB에서 사용자 모드에서 DeviceIoControl API를 통해 제어 할 수 있으므로 커널 모드 API를 호출하거나 연결할 수 있습니다.사용자 모드에서 커널 모드 API를 호출/후킹하는 방법은 무엇입니까?
답변
몇 달 전에 저는 Subclassing and Visual Basic with Hooking (Stephen Teilhet)이라는 주제에 대한 훌륭한 책을 읽었습니다. 그리고 Visual Basic 6과 관련된 가능성에 대한 내 눈을 열었습니다. 나는 그것을 구입하고 그것을 밖으로 검사하는 것이 좋습니다.
책의 review입니다. 여기에는 저자와의 인터뷰도 포함되어 있습니다.
아니, 당신이 VC++을 의지해야 DDK
이 좋은 VB6 프로그래밍 u've 10yrs 경험이. U는 KERNEL32.DLL SHELL32.DLL 등의 DLL 파일을 키보드 로거, 마우스 로거, Taskmanager 로거 및 r 시스템 레벨의 모든 기능과 같은 내장 함수를 연결하기 위해 호출 할 수 있습니다. 시스템 수준 활동의 기능 본문을 정의하는 방법을 생각할 필요가 있습니다. U 그냥 프로그램의 시작 부분에 UR 단추/모든 이벤트 U 해당 DLL의 함수를 호출하여 DLL 파일을 호출하십시오. ..... 괜찮습니다.
U가 여전히 샘플을 보내면 CODE : tanmay.roy8 [at] gmail.com 또는 전화 +91 9232756239로 전화주십시오. Kolkata, INDIA.
최고 감사합니다. Tanmay Roy. M.Tech (Engg.)
Dan Appleman은 VB에서 API 프로그래밍에 대한 전문가입니다. 그는 자신의 회사 인 Desaware을 보유하고 있으며 많은 서적을 저술했습니다. 나는 그의 책을 매우 좋아하는 Visual Basic Programmer's Guide to the Win32 API을 가지고있다. 나는 그가 또한 www.danappleman.com에 블로그를 가지고있는 것을 발견했다. 훌륭한 자원!
커널 후킹으로 무엇을하고 싶습니까? 당신이 당신의 목표에 대해 구체적 일 수 있다면, 어떤 사람들은 대안을 제안 할 수 있습니다. –