|
|||||||
| Разработка Раздел для совместной разработки/доработки программы |
 |
|
|
Опции темы | Опции просмотра |
13.01.2013, 01:32
|
#11 |
|
Местный
Регистрация: 13.02.2011
Сообщений: 506
Сказал Спасибо: 121
Имеет 100 спасибок в 83 сообщенях
 |
думаю второй т.к есть моменты когда не всегда хочешь зайти с хуком. Ну и цеплять к .екзешнику думаю будет палевно. А то всякие защиты от проверки длл. Хотя с каким легче работать.
__________________
---------------------------__--------__----- ---____- ___--____--- ___/'- /__ ___-(__)-____ --/-___-/-__-\/-__--\ /-__--'/--|-/--//---//--__--\ -/-/_/ -/-/_/--/-/_/--/-/_/--/|--|/--'//---//--/-/--/ -\___-/\____/\____/\____/-|____//__'//_'/-/__/ /_-__/ |
|
|
|
13.01.2013, 07:06
|
#12 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
Вот темка на английском про инжект
Вот пример проги которая инжектися к explorer.exe и меняет левую кнопку с правой при нажатии кнопки пуск Я пытался переделать ее на фасм но как то не получилось и после 3х дней мучений бросил эту затею Последний раз редактировалось St1mul, 13.01.2013 в 12:04. |
|
|
|
|
13.01.2013, 08:58
|
#14 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
 |
а если перевести название дословно? типа "отключение вызова библиотеки в потоке"?
__________________
хочу картинку в подпись!
 |
|
|
|
| За это сообщение SeregaZ нажился спасибкой от: |
|
13.01.2013, 09:17
|
#15 |
|
Пользователь
Регистрация: 27.10.2009
Сообщений: 63
Сказал Спасибо: 6
Имеет 21 спасибок в 19 сообщенях
|
А что на MSDN не понятно? Не вызывает DllMain с значениями параметра fdwReason DLL_THREAD_ATTACH и DLL_THREAD_DETACH. По умолчанию DllMain вызывается с этими параметрами, когда процесс создает и уничтожает поток соответственно.
И так же не понял по какой причине в ла2 не должен работать метод внедрения кода через CreateRemoteThread и WriteProcessMemory. У меня все работает. Или речь идет о какой-то определенной защите на сервере? Последний раз редактировалось Demion, 13.01.2013 в 09:19. |
|
|
|
| За это сообщение Demion нажился спасибкой от: |
|
13.01.2013, 12:02
|
#16 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
1) У меня при получение потока с помощью CreateRemoteThread, сразу же выдает крит и пишет что core.dll или engine.dll че-нибудь не могут сделать. Сервер обычная гфш
2) DisableThreadLibraryCalls как я понял убирает функцию повторного вызова DllMain, когда мы закрываем ла2. |
|
|
|
|
13.01.2013, 12:23
|
#17 | |
|
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
|
DisableThreadLibraryCalls запрещает вызовы длл-майн другими потоками процесса с параметром THREAD_ATTACH.
а при загрузке длл и ее выгрузке она вызывается всегда  обычным приложениям не создающим 100500 потоков в минуту этот параметр не существенен ИМХО. как правило THREAD_ATTACH всеравно никто не обрабатывает. Добавлено через 2 минуты Цитата:
хардкодить меняя файлы это не только палевно а иногда бесполезно, файл зменит какойнить чекер-апдейтер принудительно, если его чексумма не та.
__________________
читернуть бы ништяг Последний раз редактировалось mira, 13.01.2013 в 12:23. Причина: Добавлено сообщение |
|
|
|
|
| За это сообщение mira нажился спасибкой от: |
|
13.01.2013, 12:35
|
#18 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
Ну раз специалисты по ассемблеру собрались осмелюсь задать такой вопрос: Когда мы устанавливаем ловушку SetWidowsHookEx на чужой поток мы должны будем поместить процедуру нашего фильтра( обработчик сообщений) в длл. Скажите, что должна содержать процедура фильтра и что она должна возвращать?
У меня есть приложение и я хочу поставить ловушку сообщений, все делаю как надо SetWindowsHookEx возвращает не ноль, но когда хук срабатывает( я посылаю сообщение приложению, на которое поставлен хук) в приложении, само приложение критует Последний раз редактировалось St1mul, 13.01.2013 в 12:39. |
|
|
|
|
13.01.2013, 13:31
|
#19 | ||
|
Пользователь
Регистрация: 27.10.2009
Сообщений: 63
Сказал Спасибо: 6
Имеет 21 спасибок в 19 сообщенях
|
Цитата:
Цитата:
Последний раз редактировалось Demion, 13.01.2013 в 13:36. |
||
|
|
|
| За это сообщение Demion нажился спасибкой от: |
|
13.01.2013, 13:37
|
#20 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
Я бросил уже затею с получением потока.
Выложи лучше ты свои, если у тебя получилось Вот недоделанные исходники на FASM c SetWindowsHookEx exe: Код:
format pe gui 4.0 entry start include 'win32a.inc' ThreadID = 2004 ; - поток на который хотим поставить ловушку section '.data' data readable writeable Name1 db 'Hook.dll',0 Hook dd ? Name2 db 'Hook.txt',0 Handle2 dd ? var1 dd ? msg1 db 'Prees to unhook',0 msg2 db 'Hook',0 section '.code' code readable executable start: invoke GetModuleHandleA,Name1 invoke SetWindowsHookExA,WH_KEYBOARD,Hooking,eax,ThreadID mov [Hook],eax invoke CreateFileA,Name2,GENERIC_WRITE,FILE_SHARE_WRITE,0,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,0 mov [Handle2],eax invoke WriteFile,eax,Hook,4,var1,0 mov eax,[Handle2] invoke CloseHandle,eax invoke MessageBoxA,0,msg1,msg2,MB_OK mov eax,[Hook] invoke UnhookWindowsHookEx,eax invoke ExitProcess,0 section '.idata' import data readable writeable library kernel32,'kernel32.dll',\ user32,'user32.dll',\ Hook,'Hook.dll' import kernel32,\ ExitProcess,'ExitProcess',\ GetModuleHandleA,'GetModuleHandleA',\ LoadLibraryA,'LoadLibraryA',\ CreateFileA,'CreateFileA',\ WriteFile,'WriteFile',\ GetProcAddress,'GetProcAddress',\ CloseHandle,'CloseHandle',\ GetCurrentThreadId,'GetCurrentThreadId' import user32,\ MessageBoxA,'MessageBoxA',\ SetWindowsHookExA,'SetWindowsHookExA',\ UnhookWindowsHookEx,'UnhookWindowsHookEx' import Hook,\ Hooking,'Hooking' Код:
format PE GUI 4.0 DLL
entry DllEntryPoint
include 'win32a.inc'
section '.data' data readable writeable
msg db 'Hook works',0
msg1 db 'Nice',0
Name1 db 'Hook.txt',0
var1 dd ?
Hook dd ?
var2 dd ?
Name2 db 'Hook.dll',0
LRESULT dd ?
section '.code' code readable executable
proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
cmp [fdwReason],1
jnz bad
mov eax,[hinstDLL]
invoke DisableThreadLibraryCalls,eax
jmp bad
bad:
mov eax,1
pop ebp
ret 12
endp
;=========================================================
proc Hooking stdcall nCode,wparam,lparam
invoke MessageBox,0,msg,msg1,MB_OK
invoke OpenFile,Name1,var1,OF_READ
invoke ReadFile,eax,Hook,4,0,0
mov ebx,[Hook]
mov eax,[nCode]
mov ecx,[wparam]
mov edx,[lparam]
invoke CallNextHookEx,ebx,eax,ecx,edx
mov [LRESULT],eax
ret
endp
;==========================================================
section '.idata' import data readable writeable
library kernel32,'kernel32.dll',\
user32,'user32.dll'
import kernel32,\
ExitProcess,'ExitProcess',\
LoadLibraryA,'LoadLibraryA',\
GetModuleHandleA,'GetModuleHandleA',\
FreeLibrary,'FreeLibrary',\
OpenFile,'OpenFile',\
ReadFile,'ReadFile',\
DisableThreadLibraryCalls,'DisableThreadLibraryCalls'
import user32,\
MessageBox,'MessageBoxA',\
UnhookWindowsHookEx,'UnhookWindowsHookEx',\
RegisterWindowMessageA,'RegisterWindowMessageA',\
CallNextHookEx,'CallNextHookEx'
;==========================================================
section '.edata' export data readable
export 'Hook.DLL',\
Hooking,'Hooking'
dd LRESULT
section '.reloc' fixups data discardable
Последний раз редактировалось St1mul, 13.01.2013 в 16:05. |
|
|
|
|
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 22:05.