Где-то на форуме была тема по отслеживанию API, которые работают с USB-портами.
Конкретно: Есть HASP, нужно отследить API, его распознающие, если его нет, то чтобы она возвращала значение, как если бы он был.
В общем, старый хакерский вопрос - эмулятор HASP.
Возможно ли это сделать на VB? Работаю на VB6.
Сама прога, использующая HASP, написана на VB5.
Как отследить API
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 9
• Страница 1 из 1
- Dummiel
- Бывалый
- Сообщения: 235
- Зарегистрирован: 11.06.2004 (Пт) 9:15
- Откуда: Алтай
Как отследить API
Dummiel » 18.02.2006 (Сб) 8:44
- keks-n
- Доктор VB наук
-
- Сообщения: 2509
- Зарегистрирован: 19.09.2005 (Пн) 17:17
- Откуда: г. Москва
keks-n » 18.02.2006 (Сб) 14:08
Вообще-то это лучше на асме... На VB намного сложнее.
Значится так, ищешь примеры DLL, экспортирующих функции, сделанных на VB и ставишь хут на поток,откуда вызывается функция(мона использовать пример от Тёмыча). Потом, оказавщись в нужном контексте ставишь перехватчик функции(могу дать код процедуры), которая будет делать что-то нужное тебе и вызывать оригинал. С параметрами и возвр. значением делай что хошь
Значится так, ищешь примеры DLL, экспортирующих функции, сделанных на VB и ставишь хут на поток,откуда вызывается функция(мона использовать пример от Тёмыча). Потом, оказавщись в нужном контексте ставишь перехватчик функции(могу дать код процедуры), которая будет делать что-то нужное тебе и вызывать оригинал. С параметрами и возвр. значением делай что хошь
- Хакер
- Телепат
-
- Сообщения: 16478
- Зарегистрирован: 13.11.2005 (Вс) 2:43
- Откуда: Казахстан, Петропавловск
Хакер » 18.02.2006 (Сб) 19:09
keks-n писал(а):Очепятка
Там должно быть "хук". Ограничить поток на которыйт он ставиться мона в последнем параметре SetWindowsHookEx
Да так все и поняли, наверно... просто видимо в голове были мыли про hut.ru
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.
—That's right! We decapitate them.
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 22.02.2006 (Ср) 14:48
Ох ща выпендрюсь
Надо всего то перезаписывать SYSETNER_EIP_MSR в WinXP и прерывание 2e в Win2k. Тогда мы автоматом получим контроль за всеми API-функциями
А если серьезно, да, ты прав, еще рано.
Надо всего то перезаписывать SYSETNER_EIP_MSR в WinXP и прерывание 2e в Win2k. Тогда мы автоматом получим контроль за всеми API-функциями
А если серьезно, да, ты прав, еще рано.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- keks-n
- Доктор VB наук
-
- Сообщения: 2509
- Зарегистрирован: 19.09.2005 (Пн) 17:17
- Откуда: г. Москва
keks-n » 22.02.2006 (Ср) 16:24
Неа, не получим... Тока за вызовами API, которые туды обращяются... То есть ты, например, получишь контроль за вызовами ZwOpenProcess, но узнать была ли эта функция вызвана прямо или кто-то вызвал OpenProcess из kernel32, или функцию из DLL написанной Васей Пупкиным и вызывающей OpenProcess, которая вызывает ZwOpenProcess из ntdll, которая уже обращается к SYSETNER_EIP_MSR в WinXP и прерыванию 2e в Win2k... А может случиться так, что функция вообще ничего из ring-0 вызывать не будет
Сообщений: 9
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 71