AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi ALLE möglichkeiten über aus Prog. ein Prog. zu starten
Thema durchsuchen
Ansicht
Themen-Optionen

ALLE möglichkeiten über aus Prog. ein Prog. zu starten

Ein Thema von SleepyMaster · begonnen am 11. Jan 2005 · letzter Beitrag vom 14. Jan 2005
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#11

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten

  Alt 13. Jan 2005, 22:27
Zitat von SleepyMaster:
Dazu injeciere ich bei dem Start von Windows Code in die Winlogon.exe und Hooke unter anderem alle funktionen die irgendwie einen anderen Process starten können. Sobald also Winlogon.exe ein neuen Prozess starten will, wird mein Programm informiert und sorgt dafür, dass der in die Winlogon.exe injezierte Code auch in den neuen Prozess injeziert wird und falls der wieder einen neuen Prozess erzeugt auch in diesen wieder der Code injeziert wird usw...
Wie willst du das machen? Ein einfacher Shell-Hook auf die genannten API Funktionen sollte eigentlich reichen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#12

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten

  Alt 13. Jan 2005, 22:42
Shell-Hook? Wie mach ich die denn?

Wie funktionieren die?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#13

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten

  Alt 14. Jan 2005, 01:38
Hier gibt es einen von toms: http://www.luckie-online.de/Delphi/Importe/toms/
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#14

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten

  Alt 14. Jan 2005, 12:28
Hmmm... soweit ich sehe nutzt er nur einen Windows-Hook dazu, um Code in jedes Programm das Window-Messages empfangen kann zu bekommen. Dieser Code Hookt dann erst die API-Funktionen.
Das Problem bei dieser Methode ist jedoch, dass in alle Programme die Window-Messages nicht empfangen können auch die API-Hooks nicht reininjeziert werden.

Aber trozdem ganz netter Code... interessante Idee...

Edit: Die GetMsgProc söllte (glaub ich mal) eigendlich so aussehen:
Delphi-Quellcode:
function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT stdcall;
begin
  Result := CallNextHookEx(HookHandle, code, wparam, lparam);
end;
  Mit Zitat antworten Zitat
Benutzerbild von SleepyMaster
SleepyMaster

Registriert seit: 18. Mai 2003
634 Beiträge
 
#15

Re: ALLE möglichkeiten über aus Prog. ein Prog. zu starten

  Alt 14. Jan 2005, 17:52
Noch mal eine Frage: Wenn ich PspCreateProcess hooke müsste das doch eigendlich genügen, da doch wirklich ALLE Funktionen die irgendwie einen Prozess erstellen können, auf PspCreateProcess zurückgreifen. Oder seh ich das falsch?
Und wie sieht das aus mit kompatibilität? NicoDE hat in einem anderen Thread gewarnt LowLevel funktionen zu nutzen, wenn man Kompatibilität zu älteren/neueren Betriebssystemen haben will.
Was würdet ihr machen?
Wenn ich jetzt nämlich CreateProcessAsUserA/W + CreateProcessA/W + CreateProcessWithLogonA/W + CreateProcessWithTokenA/W + WinExec hooke und es dann noch eine andere Funktion gibt, die nicht indirekt auf eine dieser Funktionen zugreift, dann hat mein Programm seinen Sinn verfehlt ...
Außerdem noch die Frage: Wie sieht das mit Diensten aus? Mit welcher Funktion werden die gestartet? Und greift diese Funktion auf eine der oben genannten zurück?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz