Ĺadny brzuch
Witam!
czy jest dotepna gdzies lista funkcji windowsowego API?
czy jest funkcja API ktora sluzy do przekazywania programowi wcisnietych na klawiaturze przyciskow? (np jak piszac w notatniku 'tekst')?
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam
Witam!
czy jest dotepna gdzies lista funkcji windowsowego API?
czy jest funkcja API ktora sluzy do przekazywania programowi wcisnietych na klawiaturze przyciskow? (np jak piszac w notatniku 'tekst')?
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam
ad1. MSDN?
ad2. symulowanie naciskania kolejnych klawiszy?
(...)
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam Moim zdaniem po prostu monitoruje klucz w rejestrze.
Na dwa pierwsze pytania odpowiedza google.
Lista funkcji WinAPI Ci niewiele da; musisz najpierw zrozumieć zasady, na jakich ono się opiera i dlaczego akurat na takich. Zacznij od jakiegoś kursu WinAPI (patrz: Google); jak już będziesz umiał tworzyć okna i miał pojęcie o komunikatach, to AD 1 - wystarczy Google by wiedzieć to, co Ci w danej chwili będzie potrzebne, a AD 2 - będziesz wiedział co to są komunikaty WM_CHAR, WM_KEYUP i WM_KEYDOWN, jak się je obsługuje i jak je wysłać gdzieś samemu...
A AD 3 - też mi się wydaje, że program po prostu monitoruje stan danego klucza w rejestrze.
Pozdrawiam,
TeMPOraL.
Kaspersy raczej nie monitoruje stanu tego klucza, ale "wstrzykuje się" do każdego procesu. Tak samo robi np. ATi Tray Tools, dlatego Kaspersky, chroniąc się przed potencjalnym wirusem, broni to działanie. Tak samo robi Punk Buster - anti-cheat w Enemy Territory i grach opartych na Q3, i znowu mamy konflikt - Kaspersy to blokuje. Sam interesowałem się tymi zagadnieniami, szukałem, na Forum niewiele mi powiedzieli. Wpisuj w Google: "apispy32", "api spying", "api intercepting", "api monitor", "api monitoring", "detours". Sporo wartościowych artów jest na codeproject.com
@migajek:
zrobiłem hooka na funkcje API keybd_event:
afxcodehook.HookCode(GetProcAddress(GetModuleHandle('user32'), 'keybd_event'), @keybd_eventzwrotna, @nowakeybd_event);
w taki sposob, ze przy jej wywolaniu wykonywany jest kod:
function keybd_eventzwrotna(bVk: Byte;bScan: Byte;dwFlags: Cardinal;dwExtraInfo: Cardinal): BOOL; stdcall;
begin
messagebox(0,'a','a',MB_OK);
Result:=nowakeybd_event(bVk,bScan,dwFlags,dwExtraInfo);
end;
ale w rezultacie nie jest pokazywane okienko 'a' :/
mam hookowac inna funkcje czy co?
pozdrawiam
zanotowane.pl doc.pisz.pl pdf.pisz.pl zsf.htw.pl
czy jest dotepna gdzies lista funkcji windowsowego API?
czy jest funkcja API ktora sluzy do przekazywania programowi wcisnietych na klawiaturze przyciskow? (np jak piszac w notatniku 'tekst')?
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam
Witam!
czy jest dotepna gdzies lista funkcji windowsowego API?
czy jest funkcja API ktora sluzy do przekazywania programowi wcisnietych na klawiaturze przyciskow? (np jak piszac w notatniku 'tekst')?
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam
ad1. MSDN?
ad2. symulowanie naciskania kolejnych klawiszy?
(...)
w jaki sposob Kaspersky 6.0 'wie' ze np. jakas aplikacja chce dopisac sie do listy uruchamianych w rejestrze itd? czy robi on w ten sposob, ze do wszystkich procesow wstrzykuje biblioteke dll?
pozdrawiam Moim zdaniem po prostu monitoruje klucz w rejestrze.
Na dwa pierwsze pytania odpowiedza google.
Lista funkcji WinAPI Ci niewiele da; musisz najpierw zrozumieć zasady, na jakich ono się opiera i dlaczego akurat na takich. Zacznij od jakiegoś kursu WinAPI (patrz: Google); jak już będziesz umiał tworzyć okna i miał pojęcie o komunikatach, to AD 1 - wystarczy Google by wiedzieć to, co Ci w danej chwili będzie potrzebne, a AD 2 - będziesz wiedział co to są komunikaty WM_CHAR, WM_KEYUP i WM_KEYDOWN, jak się je obsługuje i jak je wysłać gdzieś samemu...
A AD 3 - też mi się wydaje, że program po prostu monitoruje stan danego klucza w rejestrze.
Pozdrawiam,
TeMPOraL.
Kaspersy raczej nie monitoruje stanu tego klucza, ale "wstrzykuje się" do każdego procesu. Tak samo robi np. ATi Tray Tools, dlatego Kaspersky, chroniąc się przed potencjalnym wirusem, broni to działanie. Tak samo robi Punk Buster - anti-cheat w Enemy Territory i grach opartych na Q3, i znowu mamy konflikt - Kaspersy to blokuje. Sam interesowałem się tymi zagadnieniami, szukałem, na Forum niewiele mi powiedzieli. Wpisuj w Google: "apispy32", "api spying", "api intercepting", "api monitor", "api monitoring", "detours". Sporo wartościowych artów jest na codeproject.com
@migajek:
zrobiłem hooka na funkcje API keybd_event:
afxcodehook.HookCode(GetProcAddress(GetModuleHandle('user32'), 'keybd_event'), @keybd_eventzwrotna, @nowakeybd_event);
w taki sposob, ze przy jej wywolaniu wykonywany jest kod:
function keybd_eventzwrotna(bVk: Byte;bScan: Byte;dwFlags: Cardinal;dwExtraInfo: Cardinal): BOOL; stdcall;
begin
messagebox(0,'a','a',MB_OK);
Result:=nowakeybd_event(bVk,bScan,dwFlags,dwExtraInfo);
end;
ale w rezultacie nie jest pokazywane okienko 'a' :/
mam hookowac inna funkcje czy co?
pozdrawiam