Hook ...
-
Tafkadasom2k5
- Beiträge: 1578
- Registriert: 13.08.2005 14:31
- Kontaktdaten:
Ja, genau darum gehts ja. Die Nachrichten, die du abfängst, beruhen auf Windows-Nachrichten.
OpenNetworkConnection() hat geschrieben:Versucht eine Verbindung mit dem angegebenen Server aufzubauen. 'ServerName$' kann eine IP-Adresse oder ein voller Name sein (z.B.: "127.0.0.1" oder "ftp.home.net").
php-freak hat geschrieben:Ich hab die IP von google auch ned rausgefunden!
.
?
Ein Hook ist genauso wenig böse wie Gift es ist. Gift wird z.B. in vielen Arzneimitteln verwendet. Aber, hast Du Dir schon einmal Gedanken darüber gemacht weshalb Arzneimittelschränke immer so hoch hängen ? Ein Menschen der da nicht dran kommt ist wahrscheinlich ein Kind und würde nicht verantwortungsbewusst damit umgehen. Klar, sind nicht alle kleinen Menschen Kinder und nicht alle großen verantwortungsbewusst. Aber insgesamt haben sich hoch hängende Arzneimittelschränke dabei bewährt die Vergiftungsquote gering zu halten.
Ich gebe Dir jetzt, wie schon einige vor mir, nur einen Schlüssel. Wenn Du damit nichts anfangen kannst werde ich Dich nicht hochheben oder Dir eine Leiter geben.
Mit z.B. SetWindowHookEx_ kommst Du in den Adressraum eines anderen Programms und hast die Möglichkeit dort eine INJECTION durchzuführen. Infos dazu gibt es reichlich im Forum oder sonst im Web. Die meisten davon sind aber in englisch. Genau das war auch mein Problem. Da ich davon überzeugt bin, daß die Angelsachsen nicht grundsätzlich große Menschen sind, finde ich es nur fair, daß es auch ein deutsches Buch dazu gibt : ADDISON-WESLEY "ROOTKITS".
Ich gebe Dir jetzt, wie schon einige vor mir, nur einen Schlüssel. Wenn Du damit nichts anfangen kannst werde ich Dich nicht hochheben oder Dir eine Leiter geben.
Mit z.B. SetWindowHookEx_ kommst Du in den Adressraum eines anderen Programms und hast die Möglichkeit dort eine INJECTION durchzuführen. Infos dazu gibt es reichlich im Forum oder sonst im Web. Die meisten davon sind aber in englisch. Genau das war auch mein Problem. Da ich davon überzeugt bin, daß die Angelsachsen nicht grundsätzlich große Menschen sind, finde ich es nur fair, daß es auch ein deutsches Buch dazu gibt : ADDISON-WESLEY "ROOTKITS".
. Aber ich verstehe dich ...Danke für die Blumen !
Zu Deiner PM
Es geht nicht darum was SetWindowHookEx_ macht, sondern darum was man machen kann wenn man erst einmal Zugriff auf den Adressraum des Zielprozesses hat (Ausführungspfad von API-Aufrufen ändern - API-HOOK). SetWindowHookEx_ ist nur eine Möglichkeit da hin zu kommen. Weitere Suchbegriffe wären z.B. : IAT-HOOK, INLINE-HOOK und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
P.S.
Ich arbeite gerade selbst an einem Hook und komme nicht von der Stelle. Auf der einen Seite wünschte ich mir auch mehr Fremdhilfe; auf der anderen Seite verstehe und akzeptiere ich die Vorsicht anderer. Das Buch sollte Dir, unabhängig von meinen Problemen, bei Deinem Vorhaben aber trotzdem hilfreich sein.
Wenn Du in der Lage bist einen Hook zu platzieren ist das aber nur die halbe Miete. Er soll ja auch irgend etwas tun. Du hast also eine Menge Arbeit vor Dir. Nur nicht aufgeben ! Rom wurde ja auch nicht an einem Tag abgebrannt. Ich hoffe die Metaffa passt nun wirklich nicht !
Zu Deiner PM
Die Antwort steht eigentlich schon oben :Kannst du mir vielleicht hier schreiben wie man einen File-Hook macht ... BITTE.
Aber Ok, noch ein wenig Hilfe zur Selbsthilfe :Wenn Du damit nichts anfangen kannst werde ich Dich nicht hochheben oder Dir eine Leiter geben.
Es geht nicht darum was SetWindowHookEx_ macht, sondern darum was man machen kann wenn man erst einmal Zugriff auf den Adressraum des Zielprozesses hat (Ausführungspfad von API-Aufrufen ändern - API-HOOK). SetWindowHookEx_ ist nur eine Möglichkeit da hin zu kommen. Weitere Suchbegriffe wären z.B. : IAT-HOOK, INLINE-HOOK und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
P.S.
Ich arbeite gerade selbst an einem Hook und komme nicht von der Stelle. Auf der einen Seite wünschte ich mir auch mehr Fremdhilfe; auf der anderen Seite verstehe und akzeptiere ich die Vorsicht anderer. Das Buch sollte Dir, unabhängig von meinen Problemen, bei Deinem Vorhaben aber trotzdem hilfreich sein.
Wenn Du in der Lage bist einen Hook zu platzieren ist das aber nur die halbe Miete. Er soll ja auch irgend etwas tun. Du hast also eine Menge Arbeit vor Dir. Nur nicht aufgeben ! Rom wurde ja auch nicht an einem Tag abgebrannt. Ich hoffe die Metaffa passt nun wirklich nicht !
Hallo,
was ist mit Standard-API:
hier
überwacht Dateien und wenn einer ´rumfingert, gibt es ein Signal (Notification) und der Prozess läuft weiter.
Mit FindNextChangeNotification geht es weiter (siehe auch im API-Verzeichnis oder API-Viewer).
FindCloseChangeNotification schließt die Überwachung.
Gruß Karl
was ist mit Standard-API:
hier
überwacht Dateien und wenn einer ´rumfingert, gibt es ein Signal (Notification) und der Prozess läuft weiter.
Mit FindNextChangeNotification geht es weiter (siehe auch im API-Verzeichnis oder API-Viewer).
FindCloseChangeNotification schließt die Überwachung.
Gruß Karl
The Kopyright Liberation Front also known as the justified ancients of Mumu!
PB 5.X
PB 5.X
dann könnte das Kind aber schon in den Brunnen gefallen sein. PBproggerKarl hat geschrieben:überwacht Dateien und wenn einer ´rumfingert, gibt es ein Signal (Notification) und der Prozess läuft weiter.
plant ja, ein AntiVirus-Programm zu schreiben, welches schon im Vorfeld den
Schreibzugriff auf eine Datei verhindern soll.
Grüße ... Kiffi
a²+b²=mc²
Na, das ist ja affig - dann könnte ich gleich die kompletten Schreibrechte entziehen. 
Die Viruserkennung läuft, weil eine bestimmte Sequenz gefunden wird. Wenn er beabsichtigt, die Überprüfung während des Schreibens durchzuführen, dann wird er wohl einen Puffer benötigen, um die zu schreibenden Daten erstmal komplett auslesen zu können:
BeforeWrite: CheckFile -> Write/Abort
Das Betriebssystem selbst wäre vielleicht dazu in der Lage. Ein simpler Hook reicht wohl nicht aus für so was.
Gruß Karl
Die Viruserkennung läuft, weil eine bestimmte Sequenz gefunden wird. Wenn er beabsichtigt, die Überprüfung während des Schreibens durchzuführen, dann wird er wohl einen Puffer benötigen, um die zu schreibenden Daten erstmal komplett auslesen zu können:
BeforeWrite: CheckFile -> Write/Abort
Das Betriebssystem selbst wäre vielleicht dazu in der Lage. Ein simpler Hook reicht wohl nicht aus für so was.
Gruß Karl
The Kopyright Liberation Front also known as the justified ancients of Mumu!
PB 5.X
PB 5.X
