Описание тега api-hook
Api hooking is the technique of altering the behaviour of operating systems or applications by intercepting function calls in order to run alternative or additional code instead.
2
ответа
Как я могу создать окно (HWND) без использования CreateWindow(Ex)?
Я использую прокси DLL для перехвата вызовов CreateWindowExA / CreateWindowExW, Это хорошо работает, за исключением того, что некоторые приложения (особенно некоторые из приложений Visual Basic 6), похоже, могут создавать окна, не выполняя ни одну и…
19 май '11 в 05:59
2
ответа
Мониторинг реестра, включая доступ к реестру в режиме ядра?
Я помню, что для своего последнего университетского проекта я написал монитор реестра C#, однако, когда я сравнил его с приложением Microsoft ProcessMonitor (я не могу вспомнить его точное имя, но компания была куплена MSoft), я не захватывал стольк…
28 янв '11 в 22:38
0
ответов
Нужны ли VirtualProtect некоторые привилегии?
Я пытаюсь реализовать хук IAT. Я написал часть IAT в dll, а часть внедрения в exe с CreateRemoteThread. После того, как я ввел dll, я обнаружил, что функция VirtualProtect в части IAT всегда выдавала ERROR_INVALID_PRAMETER, даже если я передавал пар…
24 фев '15 в 15:00
1
ответ
IDropTarget:: Метод отбрасывания
Я пытаюсь подключить метод IDropTarget::Drop COM, но я не являюсь, до этого я перехватывал метод IFileOperation::RenameItems, он работает нормально, а для перехвата RenameItems я использовал следующий код.. #include "stdafx.h" #include <windows.h…
13 дек '12 в 04:59
1
ответ
Как скрыть папку с помощью функции крючка ntquerydirectoryfile
Я подключаю функцию 'NtQueryDirectoryFile', чтобы скрыть папку в системе, мой код, как показано ниже. #include "stdafx.h" #include <windows.h> #include <stdio.h> #include "MinHook.h" #include <shlwapi.h> #include <winsock2.h>…
26 дек '12 в 05:00
1
ответ
Где API InternetReadFile сохраняет данные, которые он читает?
Я пытаюсь подключить API InternetReadFile и InternetWriteFile. InternetReadFile считывает данные из предоставленного ему дескриптора (в соответствии с документацией). Где хранятся эти данные? В памяти / оперативке? InternetWriteFile записывает данны…
13 янв '15 в 10:08
0
ответов
Службы удаленного рабочего стола
Я пытаюсь получить IP-адрес удаленного рабочего стола, для этого я перехватываю API WTSQuerysessionInformation . Но эта функция не перехватывает, пожалуйста, любой может помочь мне. Мой код, как показано ниже. Проверьте любое несоответствие параметр…
12 июл '12 в 04:46
1
ответ
API Хук на функции объекта COM?
Привет Stackruians, Как обнаружено здесь, в Windows 7 имеется ошибка, из-за которой событие DISPID_BEFORENAVIGATE2 не запускается для экземпляров Windows Explorer. Это событие позволяет уведомлять расширения оболочки, когда происходит навигация, и (…
11 сен '10 в 22:05
1
ответ
Сбой приложения при подключении с помощью MS Detours и инъекции с помощью Withdll.exe
Я ловлю FindNextFile() используя MS Detours. Я успешно настроил библиотеку Detours и написал dll с именем "Detuors.dll" и приложение с именем "FNFSend.exe". Ниже приведен код: DLL: #include <cstdio> #include <stdio.h> #include <window…
18 май '13 в 07:36
0
ответов
WSARecv способы узнать, завершена ли операция
В своем приложении (не вредоносном ПО) я проверяю сетевой трафик браузеров, перехватывая вызовы Windows API. Прекрасно работает во всех браузерах во всех версиях Windows... За исключением Internet Explorer 11 под Windows 10. Проблема в том, что WSAR…
08 сен '15 в 05:45
2
ответа
Привязка методов в другом процессе с родинками
У меня есть приложение на C#, скомпилированное с Visual Studio. Я хочу перехватывать и регистрировать вызовы и сериализованные параметры методов для некоторых конкретных методов в этом приложении. Можно ли перехватывать вызовы методов в другом проце…
31 июл '11 в 13:57
0
ответов
Мониторинг запросов на доступ к файлам
В мониторе процесса у меня есть зашифрованный почтовый индекс, который приложение постоянно читает. Есть ли способ отслеживать эти запросы к конкретному zip-файлу, чтобы найти отправляемый пароль? Надеюсь, это имеет смысл.
09 ноя '18 в 00:53
0
ответов
Отключить операцию вставки для указанной папки
Я хочу заблокировать операции вставки в указанную папку [скажем, "переполнение стека"], я уже блокирую операции вырезания и копирования из указанной папки, перехватывая функции IOFilOperation:: MoveItems и IOFilOperation:: CopyItems, поэтому какая ф…
28 дек '12 в 04:44
1
ответ
Перехват API, неожиданный дескриптор найден в функции TerminateProcess
ПРОБЛЕМА Я перехватил вызовы TerminateProcess, чтобы определить процесс, который завершается, но я получаю неожиданный указатель от TerminateProcess это не соответствует реальному дескриптору процесса, который я пытаюсь перехватить. Я использую библ…
08 апр '15 в 17:22
2
ответа
Как установить общесистемный хук API в Delphi?
Кто-нибудь знает об общесистемном перехвате API с Delphi? Я скачал madCodeHook, но у него нет источника, поэтому я не хочу его использовать; Я хочу запрограммировать это сам. Я нашел статью о проекте кода, но это на C++. Пожалуйста, помогите мне нап…
28 июн '10 в 06:45
1
ответ
My Build не работает на машинах, на которых Visual Studio не установлена
Привет всем, я разработал одну сборку, подключив две функции: 1) NtCreateFile и 2) NtSetInformationFile для мониторинга File Raname, Delete, Create . Он отлично работает на 32-битных и 64-битных Windows-7, на которых установлена Visual Studio, но …
24 авг '12 в 09:19
1
ответ
Как подключить реестр недавно созданный
Я знаю, как подключить API. но я не знаю, какой API вызывается при создании реестра. Я хочу определить время создания реестра и узнать этот ключ, данные.Есть ли какой-либо API для перехвата, связанный с реестром?И как узнать, что API лучше?
09 июн '16 в 08:36
1
ответ
Функция CopyItems Hook падает
Я пытаюсь перехватить функцию CopyItems, она работает нормально, но когда я пытаюсь вызвать реальную функцию CopyItems в функции обратного вызова, происходит сбой, мой код, как показано ниже, пожалуйста, помогите мне. PVOID GetInterfaceMethod(PVOID …
16 авг '12 в 11:15
0
ответов
Как вызвать оригинальную функцию после отцепления?
Я подключаю LdrLoadDll() функционировать и иметь успех. Теперь я хочу внести небольшое изменение в код, чтобы, когда нет определенной загрузки DLL, вызвать оригинальную функцию. Я попробовал следующую реализацию, но приложение вылетает при вызове ор…
03 фев '19 в 05:20
0
ответов
Linux Syscalls подключается с современным ядром в системе x64
Я новичок в разработке руткитов и учусь подключать системные вызовы. У меня возникают некоторые проблемы при этом, идея состоит в том, чтобы печатать что-то каждый раз, когда вызывается open syscall, я не получаю никакой ошибки, но сообщение не печа…
12 ноя '17 в 18:41