перехват

← →
хакер_новичок (2004-09-02 17:53) [40]

Удалено модератором

← →
Digitman © (2004-09-02 18:10) [41]

хакер_новичок

> шоб прогу спрятать ?

а нахрена ?

> дай

на

пример перехвата NTкуерсусинфо

см. выше

отличий (за исключением имени библиотеки и имени ф-ци) - никаких

← →
хакер_новичок (2004-09-02 18:14) [42]

Удалено модератором

← →
хакер_новичок (2004-09-02 18:19) [43]

Удалено модератором

← →
Digitman © (2004-09-02 18:21) [44]

> не так давно начал кадить

оч надеюсь, что не гадить

остальное - завтра

← →
хакер_новичок (2004-09-02 18:24) [45]

Удалено модератором

← →
хакер_новичок (2004-09-02 18:45) [46]

Удалено модератором

← →
VMcL © (2004-09-02 19:24) [47]

>>хакер_новичок (02.09.04 18:45) [46]

От кого скрыть?

← →
хакер_новичок (2004-09-02 21:30) [48]

Удалено модератором

← →
DeadMeat © (2004-09-02 21:43) [49]

У той проги, "котооорая вылазит по нажатию 3 кнопак", есть несколько вкладок...
А хотя кто его знает, чего у тебя вылазит по нажатию 3 кнопак. У меня например ProcessExplorer, PrKiller, Winamp, Opera, TheBat...

---
...Death Is Only The Begining...

← →
хакер_новичок (2004-09-02 21:52) [50]

Удалено модератором
Примечание: С этим на хакерские сайты

← →
kaZaNoVa (2004-09-03 21:22) [51]

Digitman
тут я подумал .. и решил поупражняться в перехвате АПИ - функций.
и в целях "спортивного интереса" решил попробовать перехватить пресловутую NtQuerySystemInformation.
Сам по себе её перехват, благодаря Вашему коду, "тривиален", сразу получился !
Намного интереснее изменить буфер, который она возвращает ;)
сперва хорошего ничего не вышло, но после 5 часов "ковыряний" всё получилось !
- просто фантастика !
всё оказалось так просто .. :)))

P.S. сейчас хочу перехватить TerminateProcess ;)

P.P.S.
Уважаемый Digitman а что будет если одну и туже функцию будут перехватывать несколько програм ?? (я пока такую ситуацию смоделировать не смог)

← →
kaZaNoVa (2004-09-03 21:23) [52]

хакер_новичок
когда САМ дойдёш до подобного кода, поверь, тебе это будет уже не интересно, так, что бросай глупости ;)

← →
Игорь Шевченко © (2004-09-05 10:54) [53]

> Намного интереснее изменить буфер, который она возвращает
>

На всякий перехватчик найдется антиперехватчик. Который попросту может отменить все усилия по перехвату.

> всё оказалось так просто .. :)))

Ну да, Рихтер об этом написал давно и подробно...

> а что будет если одну и туже функцию будут перехватывать
> несколько програм ??

При грамотном перехвате функции будут вызываться по цепочке, так как каждый перехватчик сохраняет адрес оригинальной точки входа - кто-то ведь должен делать ту работу, которой занимается перехватываемая функция.

← →
SammIk © (2004-09-05 12:21) [54]

Вас судари не понять))
То всех гоните в шею, мол не дадим, не знаем, нельзя)))
А как вопрос чуть изменили, так на))
Класс, надо было давно выложить исходник.
_______
Плодите хакеров недоделок?)))
_______
Бедныи чувак, когда я в сое время хотел перехватить ф-ю
я сначала изучал PE, потом искал доки по инт ф-ям(NtQ****)
потом брал асм и седел эксперементировал.
PS: Мастера, мать вашу, не даете новичкам места для разгону.
Разве так интересно?

← →
kaZaNoVa (2004-09-05 16:57) [55]

[53] Игорь Шевченко © (05.09.04 10:54)

> На всякий перехватчик найдется антиперехватчик. Который
> попросту может отменить все усилия по перехвату.

с этим никто и не спорит ;)
тот же ProcessExplorer превосходно показывает "спрятанный" таким образом процесс ..
+ ещё 3-4 способа нахождения списка процессов .... ;)

Я тут написал Dll"ку - с функциями перехвата, которая ставит хук, и перехватывает во всех GUI - процессах NtQuerySystemInformation ;)
- использование - из своей программы вызвать её функцию "hide" и всё :)
знаменитый TaskMenager не замечает нужный процесс ;)

- Предложение к Игорь Шевченко - предлагаю изменить ответ в FAQ на вопрос как скрыть программу из TaskMenager"а - и привести мою Dll"ку ;_)
// там же задача скрыть ТОЛЬКО от него ;)
// как старый добрый registerserviseprocess

- Вопрос ко всем, стоит ли это делать и можно ли опубликовывать такой код полностью ?
//- имхо информация должна быть доступной !

- у кого какие мнения ?

[54] SammIk © (05.09.04 12:21)
поддерживаю 100%

P.S. некоторые спекулируют на "секретности" подобного кода и продают его за WM - люди, это НЕ ЧЕСТНО - делать WM из недостатка информации у людей :)

← →
SammIk © (2004-09-05 17:00) [56]

to [55]
Серьезно продают???
Во умора))
Да публикуите что хотите, кому какое дело?
Вот даже мастера, которые в течение года(или более) не раскрывали код.
А тут на тебе дали, событие!!

← →
kaZaNoVa (2004-09-05 17:27) [57]

[56] SammIk © (05.09.04 17:00)
да, по 5 $

← →
SammIk © (2004-09-05 20:15) [58]

???
Исходники?
Надо было тоже продовать)

← →
kaZaNoVa (2004-09-05 21:05) [59]