Hook 打印机程序spoolsv.exe API失败-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？ 2013-12-28 13:53 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 3 楼 [QUOTE=xicao;1250748]楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？[/QUOTE] 我觉得spoolsv.exe会调用一些函数，至于是不是startdocw，我就不知道了，所以想问问，我试了一下常用的API，好像都没调用，除了OpenPrinterW 2013-12-28 14:42 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 4 楼 [QUOTE=xicao;1250748]楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？[/QUOTE] 经过反复hook,win7上发现hook不住spoolsv.exe的api，比较悲催。现在的方法在notepad上基本没问题，但是想全局的通过spoolsv.exe来hook住打印事件有点困难。不知道是我自己代码写搓了，还是怎么回事。如果谁能给套可行的方案，就最好了。注：findfirstchangenotification这套方案异步的，经常可能出现问题，比如获得打印文件名为“本地下层文档”，谁能给出一下这个的解决方案也万分感谢 2013-12-28 16:32 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼 HOOK不住是何解？是你的DLL注入不到spoolsv.exe把 2013-12-28 17:54 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 6 楼我的dll成功注入到了spoolsv.exe里面了，用的服务注入的。但是相关打印API还是没hook住，怀疑是不是根本就没有调用那些常用的API 2013-12-30 13:58 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 7 楼经过一系列试探，可以通过导出表API HOOK钩住spoolss.dll的一些函数调用，已经解决了。 2014-1-6 22:09 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 8 楼楼主能说一下基本HOOK了那些函数吗？我HOOK StartDocPrintW 返回0 依旧能够打印出来~ 2014-6-9 09:37 0
曹操abc 雪币： 1821 活跃值： (1883) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 105 粉丝 3 关注私信	曹操abc 9 楼这个有人实现吗？具体hook 了些什么函数啊 2016-7-11 18:02 0
wbqygm 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wbqygm 10 楼您好，您打印机监测代码能否发下，参考下，谢谢！ 464713256@qq.com 2018-4-2 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？ 2013-12-28 13:53 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 3 楼 [QUOTE=xicao;1250748]楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？[/QUOTE] 我觉得spoolsv.exe会调用一些函数，至于是不是startdocw，我就不知道了，所以想问问，我试了一下常用的API，好像都没调用，除了OpenPrinterW 2013-12-28 14:42 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 4 楼 [QUOTE=xicao;1250748]楼主觉得我在word里点[打印]会在spoolsv.exe里调用StartDocW？[/QUOTE] 经过反复hook,win7上发现hook不住spoolsv.exe的api，比较悲催。现在的方法在notepad上基本没问题，但是想全局的通过spoolsv.exe来hook住打印事件有点困难。不知道是我自己代码写搓了，还是怎么回事。如果谁能给套可行的方案，就最好了。注：findfirstchangenotification这套方案异步的，经常可能出现问题，比如获得打印文件名为“本地下层文档”，谁能给出一下这个的解决方案也万分感谢 2013-12-28 16:32 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼 HOOK不住是何解？是你的DLL注入不到spoolsv.exe把 2013-12-28 17:54 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 6 楼我的dll成功注入到了spoolsv.exe里面了，用的服务注入的。但是相关打印API还是没hook住，怀疑是不是根本就没有调用那些常用的API 2013-12-30 13:58 0
bnulzm 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 2 关注私信	bnulzm 7 楼经过一系列试探，可以通过导出表API HOOK钩住spoolss.dll的一些函数调用，已经解决了。 2014-1-6 22:09 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 8 楼楼主能说一下基本HOOK了那些函数吗？我HOOK StartDocPrintW 返回0 依旧能够打印出来~ 2014-6-9 09:37 0
曹操abc 雪币： 1821 活跃值： (1883) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 105 粉丝 3 关注私信	曹操abc 9 楼这个有人实现吗？具体hook 了些什么函数啊 2016-7-11 18:02 0
wbqygm 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wbqygm 10 楼您好，您打印机监测代码能否发下，参考下，谢谢！ 464713256@qq.com 2018-4-2 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复