Форум: "WinAPI";
Текущий архив: 2004.11.28;
Скачать: [xml.tar.bz2];
Вниз
перехват Найти похожие ветки
← →
хакер_новичок (2004-09-02 17:53) [40]Удалено модератором
← →
Digitman © (2004-09-02 18:10) [41]
хакер_новичок
> шоб прогу спрятать ?
а нахрена ?
> дай
на
пример перехвата NTкуерсусинфо
см. выше
отличий (за исключением имени библиотеки и имени ф-ци) - никаких
← →
хакер_новичок (2004-09-02 18:14) [42]Удалено модератором
← →
хакер_новичок (2004-09-02 18:19) [43]Удалено модератором
← →
Digitman © (2004-09-02 18:21) [44]
> не так давно начал кадить
оч надеюсь, что не гадить
остальное - завтра
← →
хакер_новичок (2004-09-02 18:24) [45]Удалено модератором
← →
хакер_новичок (2004-09-02 18:45) [46]Удалено модератором
← →
VMcL © (2004-09-02 19:24) [47]>>хакер_новичок (02.09.04 18:45) [46]
От кого скрыть?
← →
хакер_новичок (2004-09-02 21:30) [48]Удалено модератором
← →
DeadMeat © (2004-09-02 21:43) [49]У той проги, "котооорая вылазит по нажатию 3 кнопак", есть несколько вкладок...
А хотя кто его знает, чего у тебя вылазит по нажатию 3 кнопак. У меня например ProcessExplorer, PrKiller, Winamp, Opera, TheBat...
---
...Death Is Only The Begining...
← →
хакер_новичок (2004-09-02 21:52) [50]Удалено модератором
Примечание: С этим на хакерские сайты
← →
kaZaNoVa (2004-09-03 21:22) [51]Digitman
тут я подумал .. и решил поупражняться в перехвате АПИ - функций.
и в целях "спортивного интереса" решил попробовать перехватить пресловутую NtQuerySystemInformation.
Сам по себе её перехват, благодаря Вашему коду, "тривиален", сразу получился !
Намного интереснее изменить буфер, который она возвращает ;)
сперва хорошего ничего не вышло, но после 5 часов "ковыряний" всё получилось !
- просто фантастика !
всё оказалось так просто .. :)))
P.S. сейчас хочу перехватить TerminateProcess ;)
P.P.S.
Уважаемый Digitman а что будет если одну и туже функцию будут перехватывать несколько програм ?? (я пока такую ситуацию смоделировать не смог)
← →
kaZaNoVa (2004-09-03 21:23) [52]хакер_новичок
когда САМ дойдёш до подобного кода, поверь, тебе это будет уже не интересно, так, что бросай глупости ;)
← →
Игорь Шевченко © (2004-09-05 10:54) [53]
> Намного интереснее изменить буфер, который она возвращает
>
На всякий перехватчик найдется антиперехватчик. Который попросту может отменить все усилия по перехвату.
> всё оказалось так просто .. :)))
Ну да, Рихтер об этом написал давно и подробно...
> а что будет если одну и туже функцию будут перехватывать
> несколько програм ??
При грамотном перехвате функции будут вызываться по цепочке, так как каждый перехватчик сохраняет адрес оригинальной точки входа - кто-то ведь должен делать ту работу, которой занимается перехватываемая функция.
← →
SammIk © (2004-09-05 12:21) [54]Вас судари не понять))
То всех гоните в шею, мол не дадим, не знаем, нельзя)))
А как вопрос чуть изменили, так на))
Класс, надо было давно выложить исходник.
_______
Плодите хакеров недоделок?)))
_______
Бедныи чувак, когда я в сое время хотел перехватить ф-ю
я сначала изучал PE, потом искал доки по инт ф-ям(NtQ****)
потом брал асм и седел эксперементировал.
PS: Мастера, мать вашу, не даете новичкам места для разгону.
Разве так интересно?
← →
kaZaNoVa (2004-09-05 16:57) [55][53] Игорь Шевченко © (05.09.04 10:54)
> На всякий перехватчик найдется антиперехватчик. Который
> попросту может отменить все усилия по перехвату.
с этим никто и не спорит ;)
тот же ProcessExplorer превосходно показывает "спрятанный" таким образом процесс ..
+ ещё 3-4 способа нахождения списка процессов .... ;)
Я тут написал Dll"ку - с функциями перехвата, которая ставит хук, и перехватывает во всех GUI - процессах NtQuerySystemInformation ;)
- использование - из своей программы вызвать её функцию "hide" и всё :)
знаменитый TaskMenager не замечает нужный процесс ;)
- Предложение к Игорь Шевченко - предлагаю изменить ответ в FAQ на вопрос как скрыть программу из TaskMenager"а - и привести мою Dll"ку ;_)
// там же задача скрыть ТОЛЬКО от него ;)
// как старый добрый registerserviseprocess
- Вопрос ко всем, стоит ли это делать и можно ли опубликовывать такой код полностью ?
//- имхо информация должна быть доступной !
- у кого какие мнения ?
[54] SammIk © (05.09.04 12:21)
поддерживаю 100%
P.S. некоторые спекулируют на "секретности" подобного кода и продают его за WM - люди, это НЕ ЧЕСТНО - делать WM из недостатка информации у людей :)
← →
SammIk © (2004-09-05 17:00) [56]to [55]
Серьезно продают???
Во умора))
Да публикуите что хотите, кому какое дело?
Вот даже мастера, которые в течение года(или более) не раскрывали код.
А тут на тебе дали, событие!!
← →
kaZaNoVa (2004-09-05 17:27) [57][56] SammIk © (05.09.04 17:00)
да, по 5 $
← →
SammIk © (2004-09-05 20:15) [58]???
Исходники?
Надо было тоже продовать)
← →
kaZaNoVa (2004-09-05 21:05) [59]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:06) [60]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:08) [61]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:09) [62]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:11) [63]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:13) [64]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:15) [65]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:16) [66]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:17) [67]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:19) [68]Удалено модератором
← →
kaZaNoVa (2004-09-05 21:21) [69]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:24) [70]Удалено модератором
← →
SammIk © (2004-09-05 21:25) [71]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:27) [72]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:28) [73]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:29) [74]Удалено модератором
Примечание: Offtopic
← →
kaZaNoVa (2004-09-05 21:31) [75]Удалено модератором
← →
kaZaNoVa (2004-09-05 21:32) [76]Удалено модератором
Примечание: Offtopic
← →
SammIk © (2004-09-05 21:34) [77]На самом деле правильно реализованныи перехватчик не так легко
обнаружить.
← →
kaZaNoVa (2004-09-05 21:40) [78]но что не легко, то согласен ...
иногда даже очень сложно ....... :)))))
но как говорил Шевченко, можно ;)))))))
всё равно всё не перехватить, иначе это уже будет фактически другая операционная система (если перехватить все функции ;)
← →
Игорь Шевченко © (2004-09-05 21:42) [79]
> но как говорил Шевченко, можно
И продолжает говорить - есть много способов найти "спрятанный процесс" и перехваченные функции.
ЗЫ: для личной переписки есть почта и чат.
← →
kaZaNoVa (2004-09-05 21:45) [80][79] Игорь Шевченко © (05.09.04 21:42)
>для личной переписки есть почта и чат.
иногда, когда хорошее настроение, так хочется поговорить ... :))
- "не отходя никуда"
ок, Offtopic"а больше не будет :)
Страницы: 1 2 3 4 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.11.28;
Скачать: [xml.tar.bz2];
Память: 0.61 MB
Время: 0.033 c
