حالت موضوعی | حالت خطی

محمد حسینی

سلام رفقا ! اشتباه نکنید. ترک تحصیل نکردم. در تعطیلات میان ترم بسر می برم. چقدر دلم برا ایرانویج تنگ شده بود !
من چند وقت پیش (یه جورایی خیلی وقت پیش!) یه برنامه امنیتی نوشته بودم که چند روز پیش متوجه شدم که یه اشکالی داره. باید تو این تعطیلات 5-6 روزه مشکلش رو حلش کنم و مقاله رو هم تکمیل کنم. چون دیگه وقت ندارم. دارم خرخونی می کنم. چیزی به کنکور نمونده! Exclamation

سوالی که می پرسم یه چیزی بین VB و C یا شایدم ویندوز باشه. برا همین اینجا پست کردم.
مشکل از این قراره :
من با WH_KEYBOARD_LL کیبورد رو هوک می کنم. حالا چطور می تونم بفهمم وقتی یه کلیدی زده میشه اول هوکه من میگیرش یا یه هوک از یه برنامه دیگه؟ می خوام بدونم برنامه من کجای زنجیر هوک قرار گرفته. یا نهایتش اینکه برنامه ای بعد از من هوک کرده یا نه؟
چند روزه خیلی دنبالش گشتم. کل اینترنت رو زیرورو کردم.
باید با WH_DEBUG هوک کرد و اطلاعات هوک رو از برنامه های دیگه گرفت که انگار با vb نمیشه!
بچه ها کمکم کنید. اگه یه کد VB پیدا بشه که خیلی خوبه. در غیر اینصورت فقط C میمونه که اگه یکی از دوستان مخ C یه Dll بنویسه من مدیونش میشم.
کار خیلی ساده است.یه تابع که هندل هوک رو از من بگیره و چک کنه که اولین برنامه هوک هستم یا نه. نباید کدنویسی زیادی داشته باشه.
خیلی عجله دارم !

من تو Xtremevbtalk هم پرسیدم. ولی ... هیچ فروم ایرانویج نمیشه.
http://www.xtremevbtalk.com/showthread.php?p=1268721

**lord_viper**

فکر کنم باید از hookapi استفاده کنی اون موقع همه چی رو سیستم عامل دستته (دردسرش یه کم زیاده)

محمد حسینی

نقل قول: فکر کنم باید از hookapi استفاده کنی اون موقع همه چی رو سیستم عامل دستته (دردسرش یه کم زیاده)

خوب منم همین هوک رو دارم میگم دیگه !

داش ممد کجایی که بدادم برسی !! اینا من تحویل نمیگیرن ! Whistle

http://msdn2.microsoft.com/en-us/library...S.85).aspx

**lord_viper**

پس خدا یه دادت برسه من یه کمی روش کار کردم اطلاعات درستوحسابی فارسی که عمرا انگلیسی با دردسر(بهتر ebook هایی که مال اموزش rootkit نویسیه رو بخونی چه یوزر مود چه کرنل مود)کلش اینجوریه که وقتی سیستم بالا میاد dllهای ویندوز میان تو حافظه کدت چند بخشی یه بخشش هوک مربوط به مسیجهاست یه بخش تابع مربوط به اون api مورد نظره بخش بعدی کد اینجکشنته باید مازول مربوط به کد api مورد نظرتو پیدا کنی و با تزریق اون به محلی که همون ماژول تو api ویندوز هست استفاده از اونو در دست بگیری و با کد هوکت هم پیغامهایی که برای استفاده از اون تابع ارسال کیشه رو بگیری دستکاری کنی یا حذف کنی (اینها چیزایی بود که من از اون کدی که پیدا کردم فهمیدم دردسر کار روش زیاد بود گذاشتم بعد عید که سرم خلوت تر شد)میتونی به سایتhttp://www.madshi.com/ و فورومش یه سری بزنی با خود این madshi یه صحبتی بکن اگه بگی واسه کارای عام المنفعه واستفاده های غیر تجاری میخواهی احتمالا کمکت میکنه

محمد حسینی

حالا یادم اومد تو کی هستی ! البته من از آملی،بابلی،سارویا خاطره خوشی ندارم ! Angry

ولی تو خوبی !

من که اصلا نفهمیدم چی گفتی، آموزش هوک بود؟!
برنامه من کلش هوکه. هوک این دردسرا رو نداره که! الان من یه جاش مشکل دارم. اونم اینه که چطوری از هوک WH_DEBUG استفاده کنم؟ همونطور که گفتی منابع فارسی که اصلا در موردش نیست. انگلیسی هم فقط چندتا از هوکای ساده هست.
اینجا خیلی خلوت شده ! منم دیگه وقت ندارم Exclamation

محمد حسینی

کسی اینجا هست که C بلد باشه؟

**far_222000**

فکر کنم اونی که می خوای این باشه:
http://209.85.175.104/search?q=cache:7Hh...=firefox-a
ولی من C بلد نیستم به خاطر همین از کد های برنامه سردرنیاوردم، شایدم به درد نخور بود

**far_222000**

این هم هست، البته مطالعش نکردم چون خیلی زیاد بود، ولی مقالش یه قسمتی داره به نام Source code for HOOKLIB.DLL
گفتم شاید به درد بخوره:
http://www.geocities.com/macrotech_tr/API.html

**lord_viper**

این یه مقدمه در مورد hookapi هست چون نمیدونم از کدوم سایت گرفتم همینجوری خود صفحشو واست میزارم توضیحات انگلیسی هستش به دردت میخوره

محمد حسینی

نقل قول: فکر کنم اونی که می خوای این باشه:
http://209.85.175.104/search?q=cache:7Hh...=firefox-a
ولی من C بلد نیستم به خاطر همین از کد های برنامه سردرنیاوردم، شایدم به درد نخور بود

منم C بلد نیستم !

نقل قول: این هم هست، البته مطالعش نکردم چون خیلی زیاد بود، ولی مقالش یه قسمتی داره به نام Source code for HOOKLIB.DLL
گفتم شاید به درد بخوره:
http://www.geocities.com/macrotech_tr/API.html

نقل قول: این یه مقدمه در مورد hookapi هست چون نمیدونم از کدوم سایت گرفتم همینجوری خود صفحشو واست میزارم توضیحات انگلیسی هستش به دردت میخوره

اولی که فیلتر !
دومی ماله چند سال پیشه؟! هیچ کدوم از لینکاش مطلب نداره !
بازم ممنوم !
من آموزش هوک نمی خوام. فقط یه dll می خوام که اون کارو برام انجام. اون اواخر حامد C کار می کرد. یکی بکشه اونو بیاره اینجا.
از فردا کلاس دارم Sad

شروع شد !

**lord_viper**

/* DllPart.Dll */
#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
typedef (WINAPI *MsgBoxType)(HWND,LPCWSTR,LPCWSTR,UINT);
MsgBoxType oldMsg; /*APIิญศ๋ฟฺตุึท*/
DWORD APIAddress; /*ดๆดขAPIศ๋ฟฺตุึทตฤตุทฝตฤตุึท*/
int WINAPI MyMessage(HWND hWnd ,LPCWSTR M1,LPCWSTR M2, UINT M3) {
/* ีโสวำรภดฬๆปปตฤบฏส */
return oldMsg(hWnd,buf,M2,MB_OK);
}
const char szApp[] = "DllPart.dll";
HHOOK hHook; /*Hookตฤพไฑ๚*/
HMODULE hInst; /*DLL ฤฃฟ้พไฑ๚ฃฌำรำฺSetWindowsHookExบฏส*/
HWND hTarget; /*ฤฟฑ๊ดฐฟฺพไฑ๚*/
/*DLL ศ๋ฟฺ*/
BOOL WINAPI DllMain(HINSTANCE inst, DWORD reason, LPVOID lpvReserved)
{
hInst = inst;
switch (reason) {
case DLL_PROCESS_ATTACH:
/*ต๗สิะลฯขฃฌฑํสพDLLาัพญผำิุ*/
MessageBox(NULL,"DLL_PROCESS_ATTACH",szApp,MB_OK);
break;
case DLL_PROCESS_DETACH:
/*ต๗สิะลฯขฃฌฑํสพDLLาัพญะถิุ*/
MessageBox(NULL,"DLL_PROCESS_DETACH",szApp,MB_OK);
break;
}
return true;
}
/*ฯิสพGetLastErrorตฤะลฯข*/
void showerr(const char *m) {
char message[255];
FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM,0,GetLastError()
,MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),message,255, 0);
MessageBox(NULL,message,m,MB_OK);
}
//-----------------------
void UnHookApi() {
/*ะถิุAPI Hookำร*/
}
void HookApi() {
/*ผำิุAPI Hookอฌษฯรๆฝ้ษตฤบฏสาปั๙*/
}
//-----------------------
/*ำรำฺWH_GETMESSAGEตฤHook Procedure*/
LRESULT CALLBACK GetMsgProc(int nCode,WPARAM wParam, LPARAM lParam) {
if (nCode == HC_ACTION) {
MSG *msg = (MSG *)lParam;
if (msg->message == WM_CHAR) {
if (msg->wParam == 'h') HookApi();
if (msg->wParam == 'u') UnHookApi();
}
}
return CallNextHookEx(hHook,nCode,wParam,lParam);
}
extern "C" __declspec(dllexport) SetAPIHook(HWND handle) {
DWORD ThreadId = GetWindowThreadProcessId(handle, NULL);
hTarget = handle;
MessageBox(NULL, "Enabling CallWndProc Hook", szApp, MB_OK);
hHook = SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,hInst,ThreadId);
if (hHook) {
MessageBox(NULL,"Hook OK!", szApp, MB_OK);
} else {
showerr("SetWindowsHookEx");
}
}
extern "C" __declspec(dllexport) UnHookAPIHook() {
MessageBox(NULL, "Disenabling CallWndProc Hook", szApp, MB_OK);
if (UnhookWindowsHookEx(hHook)) {
MessageBox(NULL,"UnHook OK!", szApp, MB_OK);
} else {
showerr("UnHookWindowsHookEx");
}
}
apihooking این به زبان c هست (من c بلد نیستم که توضیح بدم)در موردش با جناب mohammad2003 صحبت کن

حالت موضوعی \| حالت خطی hook detection
نویسنده	پیام