ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.01.2008, 18:21
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
#include <windows.h>
#include <stdio.h>
#include <string.h>
HHOOK shook=0;
LRESULT CALLBACK CBTProc(int iCode,WPARAM wParam,LPARAM lParam)
{
MessageBoxA(0,(LPCSTR)"You can`t use this Program.",(LPCSTR)"Message from Administrator!",0);
return (CallNextHookEx(shook,iCode,wParam,lParam));
}
int main ()
{
shook=SetWindowsHookExA(WH_MOUSE,*CBTProc,GetModul eHandle(NULL),0);
DWORD a=GetLastError();
MessageBox(0,"","",0);
UnhookWindowsHookEx(shook);
return 0;
}
Если ерзать мышей Хук сработает - если не дергать нет.
Я так понимаю тебе надо узнать не запущен ли Халф на компе. Так там хуки ваще не нужны. Если надо дам пример :-)
Последний раз редактировалось spider-intruder; 22.01.2008 в 18:26..
|
|
|
22.01.2008, 18:36
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
#include "Tlhelp32.h"
.......
.......
........
char ProcDetect(void)
{
#define CREATE_THREAD_ACCESS (PROCESS_QUERY_INFORMATION|PROCESS_VM_READ| PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ)
char *name="ИМЯ ПРОЦЕСА";
int PID_=0;
HANDLE process=NULL;
PROCESSENTRY32 Pc = {sizeof(PROCESSENTRY32)};
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
if(Process32First(hSnapshot, &Pc))
{
do {
if(!strcmp(Pc.szExeFile,name))
{
flag=1;
}
}
while(Process32Next(hSnapshot, &Pc));
}
return flag;
}
Вернет 1 если найдет имя процесса в списке процессов.
Я так антивирусы ищу :-)
|
|
|
|
22.01.2008, 18:59
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
палевный метод. проактивка равзе не орет? хотя не должна... операция вроде обычная найти окно нужное.
почитай про скрытые процессы и их обнаружение. имхо нужно и их позырить.
Кста, сервисы ты так найдешь все? уверен?
|
|
|
|
22.01.2008, 19:06
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Если этот пост мне - то спасибо. Я уж как нибудь разберусь сам :-)
Если тому кто задал вопрос - то я толком не понял что ему надо - появится расскажет.
|
|
|
|
22.01.2008, 19:34
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
кроме setwindowshookex можно внедряться еще многими способами(CreateRemoteThread, также встречал GetThreadContext, SetThreadContext, видел еще примеры с NtMapViewOfSection, QueueUserAPC)
|
|
|
|
22.01.2008, 21:50
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897
Репутация:
1462
|
|
не все инжекты одинаково полезны  |
|
|
|
23.01.2008, 13:49
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Ну хоть бы отписался получилось или нет - ГАД |
|
|
|
24.01.2008, 15:26
|
|
Познающий
Регистрация: 17.01.2008
Сообщений: 94
Провел на форуме:
314553
Репутация:
38
|
|
уменяя то работает то нет. ты можеш дать пример по Халфим
Последний раз редактировалось KSoniX; 24.01.2008 в 15:31..
|
|
|
|
24.01.2008, 15:58
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
Провел на форуме:
1038169
Репутация:
184
|
|
да, процедура перехвата обязательно должна быть в dll.
|
|
|
|
24.01.2008, 16:27
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
2MegaDeth
Он ставит хук в своем же процесе - нахрена ему длл. Нет не обязательно!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
