Скажите пожалуйста!
Можно ли на VB установить ловушки dll
(перехват: нажатия клавиш, вызова API)
Ловушки на VB
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 11
• Страница 1 из 1
- E'rsh
- Продвинутый пользователь
-
- Сообщения: 111
- Зарегистрирован: 12.06.2005 (Вс) 13:52
- Откуда: Калининград
Ловушки на VB
E'rsh » 21.12.2005 (Ср) 3:04
Нельзя предугадать действие дураков, поскольку они крайне изобретательны.
- hCORe
- VB - Экстремал
-
- Сообщения: 2332
- Зарегистрирован: 22.02.2003 (Сб) 15:21
- Откуда: parent directory
hCORe » 22.12.2005 (Чт) 15:12
Пиши драйвер. Только это не на VB.
О SetWindowPos:
Если нужны размеры окон, бери их через GetWindowRect
Если же ты хочешь сделать окно перманентно "поверх всех", откажись от этой идеи. Представь, что в системе у пользователя завелись ДВЕ программы, каждая из которых хочет быть "поверх всех". Вид ужасающий, говорю тебе
О SetWindowPos:
Если нужны размеры окон, бери их через GetWindowRect
Если же ты хочешь сделать окно перманентно "поверх всех", откажись от этой идеи. Представь, что в системе у пользователя завелись ДВЕ программы, каждая из которых хочет быть "поверх всех". Вид ужасающий, говорю тебе
Моду создают модоки, а распространяют модозвоны.
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 22.12.2005 (Чт) 16:47
Ну почему сразу драйвер?
Если нужно какого-то конкретного процесса, просто переписываем функцию в образе соответствующей библиотеки.
Если для всех - делаем это для каждого в отдельности
Если нужно какого-то конкретного процесса, просто переписываем функцию в образе соответствующей библиотеки.
Если для всех - делаем это для каждого в отдельности
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- hCORe
- VB - Экстремал
-
- Сообщения: 2332
- Зарегистрирован: 22.02.2003 (Сб) 15:21
- Откуда: parent directory
hCORe » 22.12.2005 (Чт) 21:34
Угу. Это нагловато будет
Тем более, я думаю, автор вопроса не знает, как реализовать то, что ему нужно. А мы не знаем, что ему нужно... Хук - это уж очень общее понятие
Опять кейлоггеры пишут, что ли?
Тем более, я думаю, автор вопроса не знает, как реализовать то, что ему нужно. А мы не знаем, что ему нужно... Хук - это уж очень общее понятие
Опять кейлоггеры пишут, что ли?
Моду создают модоки, а распространяют модозвоны.
- E'rsh
- Продвинутый пользователь
-
- Сообщения: 111
- Зарегистрирован: 12.06.2005 (Вс) 13:52
- Откуда: Калининград
E'rsh » 22.12.2005 (Чт) 21:51
hCORe
Мне надо чтобы допустим когда другая программа обращается к какой нибудь API, а моя прога перехватывает эту API комманду и делает то что мне надо. А вот возможно ли это?
Или хотя бы чтобы моя прога знала что другая прога использовала тукую-то API.
(
Имею полный доступ к ПК)
Мне надо чтобы допустим когда другая программа обращается к какой нибудь API, а моя прога перехватывает эту API комманду и делает то что мне надо. А вот возможно ли это?
Или хотя бы чтобы моя прога знала что другая прога использовала тукую-то API.
(
Имею полный доступ к ПК)Нельзя предугадать действие дураков, поскольку они крайне изобретательны.
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 22.12.2005 (Чт) 22:26
Что тебе нужно мы поняли. Мы не поняли, зачем это может понадобится.
А так - встраиваешся в процесс-жертву, далее снимаешь защиту(VirtualProtect) с того модуля, где лежит функция. Потом, как наиболее общий метод, вычисляешь, где, в таблице экспорта модуля лежит адрес твоей функции, и перезаписываешь адрес. Перед этим не забываешь сохранить у себя то, что собственно перезаписал.
Как более простой в реализации способ, перезаписать код самой функции. Это очень удобно, если это nt-функция(почти все API к ним сводятся).
Там есть строчка mov edx,7FFE0300h call dword ptr [edx]
Просто перезаписываешь это 7FFE0300h, а когда надо, вызываешь его.
А так - встраиваешся в процесс-жертву, далее снимаешь защиту(VirtualProtect) с того модуля, где лежит функция. Потом, как наиболее общий метод, вычисляешь, где, в таблице экспорта модуля лежит адрес твоей функции, и перезаписываешь адрес. Перед этим не забываешь сохранить у себя то, что собственно перезаписал.
Как более простой в реализации способ, перезаписать код самой функции. Это очень удобно, если это nt-функция(почти все API к ним сводятся).
Там есть строчка mov edx,7FFE0300h call dword ptr [edx]
Просто перезаписываешь это 7FFE0300h, а когда надо, вызываешь его.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- E'rsh
- Продвинутый пользователь
-
- Сообщения: 111
- Зарегистрирован: 12.06.2005 (Вс) 13:52
- Откуда: Калининград
E'rsh » 23.12.2005 (Пт) 1:18
Текст красивый, но я понял только чуть больше половины 
Можно подсказать конкретно, какой нибудь кусок кода, или прогу с похожей работой.
Мне надо знать, например что копирует пользователь (по средствам Windows, какие папки открывает и т.д.) и некоторые функции заблокировать.
Можно подсказать конкретно, какой нибудь кусок кода, или прогу с похожей работой.
Мне надо знать, например что копирует пользователь (по средствам Windows, какие папки открывает и т.д.) и некоторые функции заблокировать.
Нельзя предугадать действие дураков, поскольку они крайне изобретательны.
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 23.12.2005 (Пт) 13:14
Хм. А может не стоит? Может все-таки надо самому доходить до некоторых вещей? Смысл пользоваться чужим кодом?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- E'rsh
- Продвинутый пользователь
-
- Сообщения: 111
- Зарегистрирован: 12.06.2005 (Вс) 13:52
- Откуда: Калининград
E'rsh » 23.12.2005 (Пт) 20:48
ANDLL
Спасибо за рекомендации, но у меня нет времени самому разбираться.
Я то разберусь но сколько это времени займет...
ПЛИЗЗЗ
Спасибо за рекомендации, но у меня нет времени самому разбираться.
Я то разберусь но сколько это времени займет...
ПЛИЗЗЗ
Нельзя предугадать действие дураков, поскольку они крайне изобретательны.
Сообщений: 11
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: AhrefsBot, Google-бот, Yandex-бот и гости: 93