Конференция VBStreets

[arthur2]

Скажем, на примере блокнота: вот я запустил блокнот. Как сделать так, чтобы пользователь не смог его закрыть стандартным способом Убиение процесса не в счёт - речь именно запрете штатного выхода - по крестику, Альт-Ф4 или через меню Файл>Выход

[alibek]

Перехватить и заблокировать сообщение WM_CLOSE.

[arthur2]

А как перехватить, если субклассить чужое окно нельзя? Хук, что ли, ставить?

[Хакер]

А как перехватить, если субклассить чужое окно нельзя?

Чего это нельзя? Всё можно. Сабклассинг — создание подкласса класса окна путём замены процедуры класса на свою процедуру, использующую оригинальную процедуру класса. В этом определении нет дифференцирования на свои и чужие окна, значит оно имеет искусственное происхождение. А конкретно: оконная процедура (что очевидно) должна быть в АП процесса, владеющего потоком, владеющим окном. Так что если окно чужого процесса, то WP надо поместить в его (чужого процесса) АП.

[arthur2]

Так что если окно чужого процесса, то WP надо поместить в его (чужого процесса) АП

Понятно А как такое сделать? Без асма возможно?

[Demonx]

http://allapi.mentalis.org/vbexamples/v ... egory=MISC

[arthur2]

в этом примере - левая dll без исходников

[Хакер]

А как такое сделать? Без асма возможно?

Без асма — запросто. Я бы перефразировал вопрос: а зачем асм?

[alibek]

А как такое сделать? Без асма возможно?

Статью GSerg-а почитай.

[arthur2]

Ещё бы знать, которую, и как её найти

[Хакер]

Статью GSerg-а почитай.

Мне кажется у него такой не было. Было у ANDLL-а, но с асмом.

Впрочем, отвечая на вопрос прямо: для того, чтобы поместить WP в АП чужого процесса, нужно всего две функции: VirtualAllocEx и WriteProcessMemory. Переспрошу: и зачем тут асм?

[arthur2]

Переспрошу: и зачем тут асм?

Решение задачи не представлял даже теоретически, вот и предположил.

Сейчас тоже ещё не очень представляю. Кстати, а для таких действий, скажем, в семерке какие нужны права? А то хук мне не дают ставить, даже если запустить его от администратора.

[Twister]

А вообще вопрос-то в чём? Как внедриться или как сабклассить?

Если в первом, то нужно малость доп. инфы - ты ли запускаешь процесс (или внедриться надо в уже запущенный), какие права в системе, требуется ли корректная обработка UAC на Vista+?

Если во втором, то могу подсобить готовым примером. Правда с моей стороны не совсем этично выкладывать именно такой код, ну да ладно, тут же все свои
Трудится у нас на фирме одна девочка. Девочкой назвать её сложно, а вот сволочью в самый раз - почти все сотрудники на неё зуб точат. А она сидит и пальцы гнёт, ей всё по барабану, она любимица начальства. И решили мы девочку наказать доступными программерам способами. Сначала пару раз "контакт" вскрывали, а потом я на коленке написал маленькую dll... Есть у нас одна программулина, основной рабочий инструмент для всех. И для девочки в том числе. Управление программулиной в основном осуществляется с помощью псевдо-тулбара, каждая кнопочка которого - окно класса TcxButton определённого размера. Так вот dll'ка добавляет к этим кнопочкам эффект заедания, т.е. чтобы нажать на кнопку нужно раз десять кликнуть мышкой.

Работает dll примерно так:

Загружается в АП целевого процесса
Ставит локальный CBT-хук для отлова оконных сообщений
Обработчик CBT-хука ловит момент передачи фокуса окнам
Если это нужное нам окно, то оно сабклассится (только один раз, естественно)
Новая оконная процедура фильтрует сообщения WM_LBUTTONDOWN и WM_LBUTTONUP, давая им нормально отработать в одном из восьми случаев

ЗЫ. Там чистый API, так что про незнание Делфей ничего говорить не стоит

[arthur2]

А вообще вопрос-то в чём? Как внедриться или как сабклассить?

Как внедриться

ты ли запускаешь процесс (или внедриться надо в уже запущенный), какие права в системе, требуется ли корректная обработка UAC на Vista+?

Я запускаю. Семерка со стандантными правами. Запускающий процесс может быть от имени администратора, запускаемый - с минимальными правами. UAC включен. Способ хотелось бы "законный"
Если это хук, то хук в семерке ставить не дают. Причем, молча - и Run As Administrator не помогает. Если отключить UAC - тогда дают, но хочется с включеным.

[Хакер]

Как внедриться

Выделить в чужом процессе память с помощью VirtualAllocEx. Скопировать туда функцию (WindowProc) с помощью WriteProcessMemory.

[Antonariy]

А как узнать размер процедуры?

[arthur2]

Xакер Суть твоего варианта я понял Кстати,

а для таких действий, скажем, в семерке какие нужны права?

И ещё - как узнать, сколько байт копировать? То есть, сколько занимает в памяти та или иная функция? Что мне приходит в голову - от Addressof одной и до Addressof следующей?

[Хакер]

А как узнать размер процедуры?

Код: Выделить всё

Sub A
   fooooo barr
End Sub:Sub End_of_A:end sub

SizeOfA = AddressOf End_of_A - AddressOf A 'по смыслу

[arthur2]

Ну вот - значит я правильно сообразил Запись прикольная

А как всё-таки насчёт прав на такую фишку?

[Хакер]

А как всё-таки насчёт прав на такую фишку?

Все права всегда указываются в описании API-функций. Если новомодные системы безопасности в пост-XP-системах используют стандартную модель прав, то всё окей, а если нет, я не знаю, так как не имел дело с системами безопасности (вроде UAC) в пост-Xp-системах (как и с самими системами).

Для выделения памяти в чужом процессе его хендл должен быть открыт с правом PROCESS_VM_OPERATION.
Для записи в память чужого процесса его хендл должен иметь это же право, плюс ещё право PROCESS_VM_WRITE.

[Twister]

Эм, arthur2, а ты собрался просто так вот взять первую попавшуюся процедуру и запустить её в чужом процессе?

Если это хук, то хук в семерке ставить не дают. Причем, молча - и Run As Administrator не помогает. Если отключить UAC - тогда дают, но хочется с включеным.

Нужно добавить соответствующий манифест, тогда будет "не молча".

Я запускаю.

Тогда я рекомендую не заморачиваться с внедрением кода процедуры окна. Тебе такой код всё равно придётся писать базонезависимым.

Напиши библиотеку, запускай свой процесс с флагом CREATE_SUSPENDED, запиши в АП процесса строку с путём к dll, меняй EIP основного потока на адрес LoadLibraryW (надо позаботиться о том, чтобы на стеке лежал адрес строки и корректный адрес возврата) и отпускай поток.

[Хакер]

Эм, arthur2, а ты собрался просто так вот взять первую попавшуюся процедуру и запустить её в чужом процессе?

Twister, ты обломал весь кайф открытия того, что абы-какую процедуру нельзя тупо скопировать в чужое АП, у Артура, и весь кайф созерцания процесса открытия и описания мыслей по этому поводу Артуром — у меня.

[Twister]

Twister, ты обломал весь кайф

Нижайше кланяюсь и говорю "ну, сорри"

[Хакер]

На самом деле, что-нибудь вроде If msg_id = WM_CLOSE then exit function можно внедрять спокойно. А чтобы внедрять что-нибудь хитрое и сложное, вызывающее кучу API, я как раз и написал двухтысячестрочного монстра.

[Twister]

Не забывай, кто-то должен заюзать SetWindowLong-функцию внутри целевого процесса, а значит такой код просто скопировать от себя не выйдет.

[Хакер]

кто-то должен заюзать SetWindowLong-функцию внутри целевого процесса

Внутри целевого процесса внутри внедряемой функции? Зачем?

[arthur2]

Нужно добавить соответствующий манифест

Угу, я тоже так думал. Но вот тут мы до этого манифеста так и не добрались:
viewtopic.php?p=6745313#p6745313

[arthur2]

Twister, ты обломал весь кайф открытия того, что абы-какую процедуру нельзя тупо скопировать в чужое АП, у Артура, и весь кайф созерцания процесса открытия и описания мыслей по этому поводу Артуром — у меня.

Кайф у тебя какой-то садисткий. Впрочем, давно подозревал.

[Twister]

кто-то должен заюзать SetWindowLong-функцию внутри целевого процесса

Внутри целевого процесса внутри внедряемой функции? Зачем?

Ключевые слова здесь - внутри целевого процесса. SetWindowLong с параметром GWL_WNDPROC не сработает для окон чужого процесса. Значит вызывать её нужно во внедряемом коде. Следовательно, копировать нужно две функции: 1ая - установщик новой процедуры окна, 2ая - процедура окна. При этом еще нужна область глобальных данных, где бы 1ая процедура сохранила адрес оригинальной WndProc, а 2ая оттуда бы его брала. На асме и других человеческих языках это всё уместится в один блок данных, но как быть с глобальной внедряемой переменной в VB я не знаю, если только "костыли" юзать.

[arthur2]

меняй EIP основного потока на адрес LoadLibraryW (надо позаботиться о том, чтобы на стеке лежал адрес строки и корректный адрес возврата)

Что такое EIP?
Как получить корректный адрес возврата? и как положить на стек нужный адрес?