Báo Cáo Phương Pháp Chặn Bắt Thông Điệp Window Trong Lập Trình Hệ Thống

Phương pháp nghiên cứu


1.Tên đề tài: Phương Pháp Chặn Bắt Thông Điệp Window Trong
Lập Trình Hệ Thống

2. Mã số:01-DTKH
3. Cấp quản lý: Khoa CNTT.
Lĩnh vực : Kĩ Thuật Công Nghệ
Cơ quan chủ quản : Bộ môn CNM-BĐ
Cơ quan chủ quản : Lớp Tin hoc 1.
Chủ nhiệm đề tài : Nguyễn Đăng Diện.
4. Tính cấp thiết của đề tài :
Trong thế giới tin học ngày nay, ngoài cảc chương trình ứng dụng thụng thường cũn xuất hiện cảc chương trình virus, chương trình phả hoại, chương trình lấy trộm thụng tin . Vì vậy ngoài việc phảt triển cảc chương trình ứng dụng chỳng ta cần phảt triển cảc chương trình chống virus, chống phả hoại . để ngăn chặn cảc chương trình cú mục đích xấu trờn. Trong cảc chương trình chống virus, ngoài cảc chương trình tìm và diệt virus, một loại chương trình khảc đang được quan tõm xõy dựng là cảc chương trình dạng “lớnh canh” để thực hiện giảm sảt cảc thao tảc hệ thống.
Cảc chương trình “lớnh canh” hiện nay khụng cũn là mới mẻ nữa mà đó được một số tổ chức và cả nhõn xậy dựng. Một trong những chương trình dạng “lớnh canh” là chương trình giảm sảt cảc thao tảc file. Một chương trình giảm sảt cảc thao tảc về file sẽ rất cú giả trị trong việc theo dơi và đảm bảo an toàn cho dữ liệu vì thực chất cảc kiểu phả hoại của cảc virus truyền thống và hiện nay hầu hết đều thực hiện cảc thao tảc trờn file.
Nhận thực được tầm quan trọng đó và với nhiệm vụ của đề tài tụi đó tiến hành nghiờn cứu một số kiến thức cơ bản về cảc hoại động của hệ thống trờn mụi trường Windows, cảc phương thức truyền và nhận cảc thụng điệp của hệ thống trờn cơ sở đó xậy dựng một chương trình thực hiện giảm sảt thao tảc mở file tơ đó cú sự mở rộng cho việc giảm sảt cảc thao tảc khảc về file.
5. Mục tiêu của đề tài :
Giúp học viên nắm vững lí thuyết về cơ chế hoạt động của hệ điều hành Window , cơ chế gửi và nhận thông điệp của hệ thống, kịp thời củng cố kiến thức cho học viên, giúp cho học viên có cáI nhìn tổng quan nhất về kĩ thuật lập trình hệ thống.
Nhiệm vụ nghiên cứu: để đạt được mục tiêu trên đề tài sẽ thực hiện những nhiệm vụ sau:
-Nghiên cứu chọn lọc các thành tựu của khoa học và công nghệ thông tin cũng như các thành tựu của các đề tài nghiên cứu trước đó trong quá trình nghiên cứu và thực thi đề tài.
-nêu lên những vấn đề cơ bản về cơ chế hoạt động của Window và cơ chế HOOK, phương pháp chặn bắt thông điệp hệ thống.
-xây dựng sơ đồ thuật toán và chương trình mẫu về chặn thông điệp về xử lý file trong window.
6. Caờn cửự lớ luaọn vaứ thửùc tieón :
Chủ yếu dựa vào các tài liệu nghiên cứu có liên quan và yêu cầu thiết thực hiện nay của đề tài.
Phương pháp nghiên cứu của đề tài :
- phối hợp nhiều phương pháp nghiên cứu lý thuyết thực tiễn của kĩ thuật lập trình hệ thống.
- nghiên cứu và phân tích các nguồn tài liệu, các đề tài nghiên cứu trước đó.
- xin ý kiến của giáo viên và các đồng chí trong lớp và trong nhà trường.
7. YÙ nghúa lớ luaọn vaứ thửùc tieón cuỷa ủeà taứi :
ý nghĩa lí luận:
đề tài giúp học viên hiểu sâu hơn về cấu trúc và cơ chế truyền tin trong hệ điều hành Window.
ý nghía thực tiễn:
giúp người học viên xây dựng các ứng dụng có ý nghĩa thực tiến lớn.
8. Keảt caảu cuỷa ủeà taứi:
Ngoài phaàn mở đầu, keảt luaọn và phụ lục, đề tài gồm có hai phần:
PHẦN I. CƠ SƠ LY THUYẾT 1.1 Window và cơ chế truyền thông điệp:
Trong lập trình Windows, thay vì lập trình theo cấu trỳc tuần tự, cảc chương trình trờn Windows là đa nhiệm. Bản thõn trong một chương trình cũng cú nhiều Thread cựng chạy. Vì vậy, phương phảp quản lý tài nguyờn của hệ thống khảc với quan điểm thụng thường của hệ điều hành DOS đơn nhiệm. Cảc cỳ nhấn phớm, nhấp chuột cú thể được phõn phối cho nhiều tiến trình khảc nhau. Vì vậy hệ thống phải kiểm tra sau đó mới thực hiện đưa cảc thụng tin này cho cảc tiến trình. Hệ thống gửi cảc thụng tin này đến cảc tiến trình bằng cảch gửi thụng điệp đến cảc tiến trình đó.
Thụng điệp trong Windows thực chất là một cấu trỳc dữ liệu lưa trữ thụng tin về cảc sự kiện của hệ thống. Cấu trỳc này được định nghĩa như sau:

typedef struct tagMSG {
HWND Error! Hyperlink reference not valid.;
UINT Error! Hyperlink reference not valid.;
WPARAM Error! Hyperlink reference not valid.;
LPARAM Error! Hyperlink reference not valid.;
DWORD Error! Hyperlink reference not valid.;
POINT Error! Hyperlink reference not valid.; } Trong đó : hwnd : Thẻ của window nhận thụng điệp
message : Định danh thụng điệp
wParam : Thụng tin đi kốm thụng điệp
lParam : Thụng tin đi kốm thụng điệp
time : Thời gian xảy ra thụng điệp
pt : Vị trớ của chuột khi xảy ra thụng điệp
Cảc trường trong cấu trỳc dữ liệu này được điền vào cảc thụng tin khi cú một sự kiện nào đó xảy ra. Tiếp đến cảc thụng tin đó sẽ được truyền đến cảc tiến trình đang chạy thớch hợp. Cơ chế đó được gọi là cơ chế truyền thụng điệp trờn Windows.
1.2 cấu trúc file thi hành trong window:Trên HĐH Windows có một số file thi hành như file EXE, DLL, ASP, VxD, . Những file này có cấu trúc định sẵn và khá phức tạp để cho HĐH thực hiện việc tìm và thực thi nú. Việc nghiờn cứu cấu trỳc của file giỳp chỳng ta hiểu được cách nạp và thực thi của các chương trình thực hiện trên Windows. Với kiến thức này chúng ta có thể thay đổi một số phần của file thi hành sao cho đạt được mục đích của chúng ta và không gây lỗi cho chương trình ban đầu.
Trong các kiểu file trên ta quan tâm đến cấu trúc file EXE, DLL bởi đây là những file thi hành trực tiếp, cơ bản trong HĐH Windows. Việc nghiên cứu cấu trúc file EXE, DLL cho phép chúng ta hiểu và đưa ra phương pháp thay đổi địa chỉ hàm API để đạt đến việc viết chương trình kiểm soảt HĐH điều hành thông qua hàm API.
Qua quả trình phát triển tơ HĐH Windows 3.x đến HĐH Windows 9.x file EXE, DLL đó thay đổi tơ kiểu file new-style executable-file (NE file) đến kiểu file Portable Executable File (PE file). Các file EXE, và DLL có cùng một kiểu cấu trúc giống nhau và các file này được nạp nguyên như hiện trạng của nó trên đĩa lên bộ nhớ nên nó cũn cú tờn là image file (file ảnh). Sau đây chúng ta đi sâu vào kiểu file này để tạo tiền đề đi nghiên cứu tiếp phần sau.







Nguyễn Đăng Diện