2007年9月25日星期二

有点忐忑

今天一家面试单位给我发了一封信给我要我做下编程题,第一次有这么好的机会,有点控制不住自己。粗略的看了下题目:编写一个程序, 启动任意一个EXE文件。要记录这个EXE运行过程中打开了哪些文件并将结果保存到文件中。恩这显然要用到hook钩子了,可惜以前就没怎么看过,只是知道有这么回事,还没有亲手试过。翻了下《VC++深入详解》,最后一章讲的就是这东东,原理看懂了,可是真要自己写却是不知道怎么开始,以前的毕业设计好歹有点底子借鉴了下其他的程序,也有时间查资料和程序。今天可就没那么幸运了,时间远远不够啊,今天下午打电话过来今天之内就要交。不停的在网上找资料希望能得到源程序来借鉴下,可惜这个题目够偏,愣是没找到一点靠到边的,唯一看的上眼的是用PB写的,还下载不了。题目没找到,倒是找到了不少关于HOOK的信息,原来HOOK是这么个好东西啊,很多人用这个写病毒和木马,一般的木马都要用到钩子去截取程序的消息。还是有点不明白hook API 怎么用呢?我这个程序不要那么复杂了,只要简单的操作就可以了。要我宏观考虑还比较在行,现在要我直接写个程序出来真是苦死我了,恩,去问问小鸟,那小子这方面比较在行,有资源不用过期作废。终于联系上了,没想到还真让那小子弄出来了,强!学习的能力还真不是盖的,刚开始告诉他题目的时候还不知道HOOK是什么东西,几个小时过去了,倒是写了可以运行的hook程序出来了,程序还可以提取桌面程序的名字,总算还过得去,可以交差了。我还真是有点衰哦,搞了这么久程序,到现在还是写不出个简单的程序出来,郁闷。程序发过去了,听天由命吧。

没什么好忐忑的了,这次又没戏了。

程序,启动任意一个EXE文件。要记录这个EXE运行过程中打开了哪些文件并将结果保存到文件中。

没有评论: