Хук на Api

← →
TankMan © (2003-01-22 10:07) [0]

Я задавал вопрос, подобный, мне даже отвечали.. но у меня полетел винт, и теперь эту тему я не могу найти :(, не мог бы кто, Дать статейку на эту тему? Мне нужно отлавливать API функции, и если что отменять их...
Заранее благодарен.

← →
Игорь Шевченко © (2003-01-22 10:43) [1]

Рихтер - рулез фарева. Недавно ссылка на него в электронном виде появлялась, даже на этой странице...

← →
TankMan © (2003-01-24 00:59) [2]

А где именно нельзя ли уточнить... потому что "даже на этой странице" понятие очень относительное...

← →
TankMan © (2003-01-24 23:40) [3]

Так никто и ничего не скажет? Не раскроет секрет, бедному несчастному TankMan-y?

← →
TankMan © (2003-02-09 22:22) [4]

Вобщем есть книжка рихтера... но там все примеры на Си... перевести на дельфи у меня не получается :(

← →
Ihor Osov'yak © (2003-02-09 22:28) [5]

А зачем переводить? Уловить идею - и свою реализацию...

Зы, а вполне возможно, что это я тебе решение бросал.. Но как-то влом это другой раз делать.. Я то брошу, а ты снова потеряешь..

← →
TankMan © (2003-02-12 00:43) [6]

>>Ihor Osov"yak
Да у меня винт полетел... вместе с моей дипломной с моими программами, наработками, вобщем со всем тем, что мне нужно было... запомнить это было все очень проблематично, вот поэтому и спрашиваю... у меня всякой инфы было, можно вторые винды писать (такие же глючные ;) )... а тут такое горе.. :(

← →
TankMan © (2003-02-14 01:24) [7]

>>Ihor Osov"yak
Ой блин.. у меня тут старый ящик указан в параметрах? Ты отсылал? или всетаки нет... если всетаки решил отсылать, шли уж на Tankist@softhome.net...( надеюсь что вышлешь...)

← →
R4D][ (2003-02-14 13:29) [8]

Удалено модератором
Примечание: Offtopic

← →
TankMan © (2003-02-19 00:53) [9]

Мне так никто и не поможет с этим делом? С примерами на Си я все никак разобраться не могу :(... ну не привычен и мало знаком он мне :(, а в этой сфере (хуков) я вообще только только начал разбираться... мне нужен пример, чтобы понять....

← →
StAL © (2003-02-20 11:10) [10]

Могу прислать

← →
Ihor Osov'yak © (2003-02-20 13:02) [11]

Ушло мылом. Я сегодня добрый. Но третий раз ничего слать не буду.

Зы - тод хуками обычно понимают не перехват апи...

>>Ihor Osov"yak
...ааа...ээээ... спасибо конечно за пример... но я его точно не видел раньше,.. я бы разобрался... сейчас я этот код вижу впервые.. хоть и дельфи, - многое еще не понятно (только-только получил письмо), проблема в том, что он не может найти, какой-то ..\common\common_const.pas, где этот пас? Может забыл выслать?

unit common_const;

interface

uses messages;

const
signMsg = "4CB96B6D-DEA1-4C4C-AE3F-5B402F7A163D";

cmdHandleTools = 1;
cmdStartCapture = 2;
cmdStopCapture = 3;
cmdGetLastStr = 4;

WMU_IsTarget = WM_USER + 19;

implementation

end.

← →
Aleksey Girshovskiy (2003-02-21 12:50) [14]

Удалено модератором
Примечание: Личная переписка

Ihor Osov"yak
... ой время только нашел в инет вылезти... а можно бы примерчик подключения... а то я что-то не разобрался че к чему...
Она ничего не экспрортирует... а как же тогда ставить и снимать этот "хук"... или он автоматом ставится при подключении? если так, то всеравно мне не ясно.... можно вобщем примерчик использования этой dll-ки?

2 TankMan © (01.03.03 15:03)

см *.dpr, там есть exports StartHook, StopHook;

Дергаешь StartHook, а потом с dll общение посредством посылки сообщений... Собственно "хук" на апи ставит HookTextOut...
Вот ее и анализируй. Вам больше ничего оттуда и не надо...

Общая идеология такова. Управляющее приложение ставит хук(StartHook). Dll после внедрения в адресное пространство смотрит , куда внедрились (см. function CheckTargetApp, если туда, куда надо - перехвачиваем АПИ - HookTextOut - ибо у меня была задача хватать апишные вызовы только определенного процесса).
Зы - исходники взаимодействия с dll не дам, ибо заказчик ставил условие нераспространение в течении года, плюс там только получение результата перехвата - то есть там совсем другой вопрос... . Кроме того без приложения - жертвы Вы и так ничего в действии не увидете запустите. А приложение-жертва - на компакте.. Несколько сотен мегабайт...

Хук на Api Найти похожие ветки