AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Hook auslösen!

Ein Thema von SleepyMaster · begonnen am 9. Jan 2004 · letzter Beitrag vom 16. Feb 2004
Antwort Antwort
Seite 2 von 3     12 3      
Assarbad
(Gast)

n/a Beiträge
 
#11

Re: Hook auslösen!

  Alt 9. Jan 2004, 18:17
Was willst du denn exakt machen? Code in services.exe injezieren oder an SYSTEM-Rechte kommen?
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#12

Re: Hook auslösen!

  Alt 9. Jan 2004, 18:17
schau dir mal
AllocateHWnd vielleicht hilft dir das ja weiter
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#13

Re: Hook auslösen!

  Alt 9. Jan 2004, 18:22
Oh, ne neue Funktion, wo ist die Dokumentation dazu? Ist das eine VCL-Methode?

Nachteil, der Code muß dennoch VORHER in die services.exe! Grade um dort reinzukommen will er aber den Hook. Also beißt sich die Schlange selbst in den Schwanz
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#14

Re: Hook auslösen!

  Alt 9. Jan 2004, 18:31
keine ahnung ob vcl, ist in der unit classes und in der hilfe steht unter anderem dazu
Call AllocateHWnd to create a window that is not associated with a windowed control. Typically, this method is used to create non-visual windows that respond to messages but that do not appear in the user interface. For example, the TTimer component uses this method to create a window that responds to timer messages from Windows. also siehts eher nach non-vcl aus..

Und die dll in die services.exe zu bekommen dürfte doch ni das problem sein, oda???
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#15

Re: Hook auslösen!

  Alt 9. Jan 2004, 20:43
Ich will Code in die services.exe injezieren.
(An Systemrechte kommt man auch einfacher ran)
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#16

Re: Hook auslösen!

  Alt 9. Jan 2004, 20:44
@SirThornberry
Zitat:
Und die dll in die services.exe zu bekommen dürfte doch ni das problem sein, oda???
Und wie???
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#17

Re: Hook auslösen!

  Alt 14. Feb 2004, 20:17
Das hatten wir doch schon, man kann keinen Hook auslösen. Ein Hook wird vom System aufgerufen um ein Ereignis zu signalisieren. Der Hook kann maximal das Ereignis unterdrücken indem er es nicht weiterreicht. Aber erzeugen kann er kein Ereignis!

Es gibt verschiedene API-Hooking-Technologien. Da aber die services.exe zur TCB gehört, wirst du von mir kein Rezept dafür bekommen. Such halt nach APIHooks von EliCZ oder auf Microsofts-Reserch Seite, Titel fällt mir grad nicht ein.
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#18

Re: Hook auslösen!

  Alt 14. Feb 2004, 23:09
Zitat:
man kann keinen Hook auslösen.
Und was ist wenn ich
Delphi-Quellcode:
  Keybd_event(Byte('M'), 0, 0, 0);
  Keybd_event(Byte('M'), 0, KEYEVENTF_KEYUP, 0);
verwende???

Der Hook (Tastaturhoom) wird dann von dem Prozess, der zu dem das Fenster gehört, dass im Vordergrund liegt "ausgelöst" (Das Fenster erhält ja auch die Tastatureingabe).


Zu den API Hooks: blicke da nicht ganz durch, ABER prinzipiell müssen die ganzen API-Funktionen ja auch in einer dll stehen. Kann man die nicht durch eine selbstgeschriebene austauschen, die dann erst meinen Code ausführt und dann den der Original Function in der original DLL??? (So ähnlich wie wenn man nur einen Teil der MS-Gina neuschreiben will)

Funktionieren die so??? Wenn nein: Wie dann???


Kleine Nebenfrage: Was ist TCB
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#19

Re: Hook auslösen!

  Alt 14. Feb 2004, 23:48
Zitat von SleepyMaster:
Der Hook (Tastaturhoom) wird dann von dem Prozess, der zu dem das Fenster gehört, dass im Vordergrund liegt "ausgelöst" (Das Fenster erhält ja auch die Tastatureingabe).
Klar, aber wie bekommst du ein Fenster im Kontext von services.exe?

Zitat von SleepyMaster:
Zu den API Hooks: blicke da nicht ganz durch, ABER prinzipiell müssen die ganzen API-Funktionen ja auch in einer dll stehen. Kann man die nicht durch eine selbstgeschriebene austauschen, die dann erst meinen Code ausführt und dann den der Original Function in der original DLL??? (So ähnlich wie wenn man nur einen Teil der MS-Gina neuschreiben will)
Trojaner-DLLs funzen nur, wenn du alle exportieren Funktionen des Orginals kennst!

Zitat von SleepyMaster:
Kleine Nebenfrage: Was ist TCB
Trusted Computing Base. Das System ...
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#20

Re: Hook auslösen!

  Alt 15. Feb 2004, 09:21
Ich dachte, nur dass villeicht eine andere Hookart auch ohne Fenster "ausgelöst" werden kann.

Code:
WH_CALLWNDPROC
WH_CALLWNDPROCRET
WH_CBT
WH_DEBUG
WH_FOREGROUNDIDLE
WH_GETMESSAGE
WH_JOURNALPLAYBACK
WH_JOURNALRECORD
WH_KEYBOARD
WH_KEYBOARD_LL
WH_MOUSE
WH_MOUSE_LL [NT]
WH_MSGFILTER
WH_SYSMSGFILTER
WH_SHELL
Aber irgendwie wäre es unlogisch, da dass WH ja für Window-Hook steht (oder nicht?).

Zitat:
Trojaner-DLLs funzen nur, wenn du alle exportieren Funktionen des Orginals kennst!
Das wäre ja nicht das Problem

Ich werde mal ein bisschen weiterprobieren.

Bis dahin: Vielen Dank
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz