|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
30.09.2009, 21:45 | #1 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
помогите с WH_DEBUG
Здравствуйте. мне нужно написать анти кейлоггер. Так как я с WinApi встретился в первый раз, то у меня большие проблемы. длл написал, тест компонент написал. мне нужно определить имя ловушки(тест компонента) чтобы его удалить или локализировать по выбору пользователя. так вот не могу понять как узнать имя ловушки. помогите. в инете о wh_debug мало информации.
|
01.10.2009, 12:22 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Как насчёт этого?
http://www.wasm.ru/article.php?article=hooks_inside Кстати далеко не все кейлоггеры используют ловушки
пыщь
|
01.10.2009, 15:18 | #3 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
не открылась страница. Forbidden
You don't have permission to access /article.php on this server. Apache/1.3.34 Server at www.wasm.ru Port 80 |
01.10.2009, 15:18 | #4 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
Я реально уже в тупике. как же узнать имя ловушки...
|
01.10.2009, 15:44 | #5 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Нда, васм упал, вот в кеше гугла
http://209.85.135.132/search?q=cache...3Dhooks_inside файлы к статье http://rghost.ru/498146
пыщь
|
01.10.2009, 16:00 | #6 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
спасибо, буду читать, но там на С++. мне б на делфи
|
01.10.2009, 16:54 | #7 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
JTG то что вы скинули выдает количество хуков в системе. а как их ловить и если надо остановить?
|
01.10.2009, 17:00 | #8 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Оно выдаёт тип, количество, имя/PID модуля, установившего хук, и сам дескриптор - этого более чем достаточно. Кроме того по правому клику менюшка "unhook", это и есть "остановить". На С++ только драйвер, его можно не менять, сама-то программа на делфи.
ЗЫ: пользуемся кнопкой
пыщь
|
01.10.2009, 18:28 | #9 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
спасибо большое. последний вопрос. может подскажите какую нибудь литературу по winapi по делфи для начинающих или для чайников ну или что то в этом роде
|
01.10.2009, 18:52 | #10 |
Подтвердите свой е-майл
Регистрация: 30.09.2009
Сообщений: 10
|
и еще а как разлечить хук системный от хука злоумышленника? кроме как по имени как они еще могут различаться?
|