|
Перехват api функций
|
|
| vvova15 | Дата: Пятница, 15.04.2011, 17:18 | Сообщение # 1 |
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| заинтересовал перехват апи функций мастдая. немного погуглив я нашел исходник,
который показывает как перехватить функцию MessageBoxA и изменить gараметры, с которыми она была вызвана.
вот исходник. там в каждый месаджбок дописывается реклама.
для изучения и знакомства c хуками само то.
ICQ 185-398
|
| |
| |
| gravitas | Дата: Суббота, 29.10.2011, 21:42 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Попробовал сделать просто замену текста, вот что получилось:
Code library mydll;
uses
Windows;
type
OldCode = packed record
One: dword;
two: word;
end;
far_jmp = packed record
PuhsOp: byte;
PushArg: pointer;
RetOp: byte;
end;
var
SH: HHOOK;
ProcAddr: Pointer;
OldC: OldCode;
JumpCode: far_jmp;
function NewMBX(hWnd: HWND; lpText, lpCaption: PChar; uType: UINT): Integer; stdcall;
var
NewMess: PChar;
W: DWORD;
begin
NewMess:='ss';
WriteProcessMemory(INVALID_HANDLE_VALUE, ProcAddr, @OldC, SizeOf(OldC), W);
Result:=MessageBox(hWnd, NewMess, lpCaption, 0);
WriteProcessMemory(INVALID_HANDLE_VALUE, ProcAddr, @JumpCode, SizeOf(far_jmp), W);
end;
procedure ExHook;
var
B: DWORD;
begin
ProcAddr:=GetProcAddress(GetModuleHandle('user32.dll'), 'MessageBoxA');
ReadProcessMemory(INVALID_HANDLE_VALUE, ProcAddr, @OldC, SizeOf(OldCode), B);
JumpCode.PuhsOp:=$68;
JumpCode.PushArg:=@NewMBX;
JumpCode.RetOp:=$C3;
WriteProcessMemory(INVALID_HANDLE_VALUE, ProcAddr, @JumpCode, SizeOf(far_jmp), B);
end;
function MsgProc(code:DWORD;wParam,lparam:DWORD):DWORD;stdcall;
begin
Result:=CallNextHookEx(SH,code,wParam,lparam);
end;
procedure SetGlobalHookP;
begin
SH:=SetWindowsHookEx(WH_GETMESSAGE, @MsgProc, HInstance, 0);
Sleep(INFINITE);
end;
procedure DLLEntryPoint(dwReason:DWord);
var
ThrID: Cardinal;
begin
case dwReason of
DLL_PROCESS_ATTACH:
begin
CreateThread(nil, 0, @SetGlobalHookP, nil, 0, ThrID);
ExHook;
end;
end;
end;
begin
DLLPROC:=@DLLEntryPoint;
DLLEntryPoint(DLL_PROCESS_ATTACH);
end.
Но чот никак(
Ночь спустя: Код правильный, все работает) Просто мессаджбокс вызывал в безоконном приложении.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| FeniX | Дата: Воскресенье, 28.07.2013, 19:23 | Сообщение # 3 |
Был не раз
Зарегистрирован: 08.05.2013
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Ребят, помогите хукнуть момент создания процесса (любого) и сразу же отследить его имя.Срочно надо. Пожалуйста)
|
| |
| |
| Neo | Дата: Понедельник, 29.07.2013, 10:46 | Сообщение # 4 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| FeniX,
Подобные коды уже есть на форуме.Ну я повторюсь))))
Доступно только для пользователей
Пример заодно не даёт запуститься calc.exe
|
| |
| |
| FeniX | Дата: Вторник, 30.07.2013, 13:14 | Сообщение # 5 |
|
Был не раз
Зарегистрирован: 08.05.2013
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Neo, мне нужно перехватывать все процессы. И вычислять их имя. Так же расскажи как его подключить правильно. (дллку к проге). Буду очень благодарен.
Добавлено (29.07.2013, 12:29)
---------------------------------------------
Так, я понял, что если я просто сделаю Result:=false; без каких либо условных операторов, то ни один процесс не будет запущен.
И подключать через LoadLibrary?
Добавлено (29.07.2013, 12:34)
---------------------------------------------
И ещё, если не сложно, то можете поискать хук на перехват SuspendThread? (заморозка процесса) И при перехвате блокировать его и не дать заморозится приложению. Тоже срочно надо) Пожалуйста
Ещё, не подскажете как сделать хук на клавиши типо Pause, Delete, Insert?Добавлено (30.07.2013, 13:14)
---------------------------------------------
Ребят, ну помогите плиз)
Сообщение отредактировал FeniX - Понедельник, 29.07.2013, 14:34 |
| |
| |
| Neo | Дата: Вторник, 30.07.2013, 18:06 | Сообщение # 6 |
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Цитата (FeniX) Neo, мне нужно перехватывать все процессы.
Тут и так идёт перехват всех процессов,которые имеют окна.Из всех контролируется только калькулятор.Но ты можешь выбирать не только калькулятор.
|
| |
| |
| FeniX | Дата: Среда, 31.07.2013, 16:22 | Сообщение # 7 |
|
Был не раз
Зарегистрирован: 08.05.2013
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Neo, Я уж понял.
Теперь мне нужно только 2 вещи: 1) Отследить процесс из которого идёт CreateProcess и перехватить SuspendThread.
Помогите чем можете) Буду ждать
|
| |
| |
| koan_093 | Дата: Понедельник, 25.12.2017, 20:54 | Сообщение # 8 |
|
Новичок
Зарегистрирован: 25.12.2017
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Всем привет, подскажите как подключить приведеный dll FeniX.
Сообщение отредактировал koan_093 - Понедельник, 25.12.2017, 20:55 |
| |
| |
