помогите с WH_DEBUG - Win Api

ackiii · 30.09.2009, 21:45

Здравствуйте. мне нужно написать анти кейлоггер. Так как я с WinApi встретился в первый раз, то у меня большие проблемы. длл написал, тест компонент написал. мне нужно определить имя ловушки(тест компонента) чтобы его удалить или локализировать по выбору пользователя. так вот не могу понять как узнать имя ловушки. помогите. в инете о wh_debug мало информации.

JTG · 01.10.2009, 12:22

Как насчёт этого?
http://www.wasm.ru/article.php?article=hooks_inside

Кстати далеко не все кейлоггеры используют ловушки

ackiii · 01.10.2009, 15:18

не открылась страница. Forbidden
You don't have permission to access /article.php on this server.

Apache/1.3.34 Server at www.wasm.ru Port 80

ackiii · 01.10.2009, 15:18

Я реально уже в тупике. как же узнать имя ловушки...

JTG · 01.10.2009, 15:44

Нда, васм упал, вот в кеше гугла
http://209.85.135.132/search?q=cache...3Dhooks_inside
файлы к статье http://rghost.ru/498146

ackiii · 01.10.2009, 16:00

спасибо, буду читать, но там на С++. мне б на делфи

ackiii · 01.10.2009, 16:54

JTG то что вы скинули выдает количество хуков в системе. а как их ловить и если надо остановить?

JTG · 01.10.2009, 17:00

Оно выдаёт тип, количество, имя/PID модуля, установившего хук, и сам дескриптор - этого более чем достаточно. Кроме того по правому клику менюшка "unhook", это и есть "остановить". На С++ только драйвер, его можно не менять, сама-то программа на делфи.

ЗЫ: пользуемся кнопкой

ackiii · 01.10.2009, 18:28

спасибо большое. последний вопрос. может подскажите какую нибудь литературу по winapi по делфи для начинающих или для чайников ну или что то в этом роде

ackiii · 01.10.2009, 18:52

и еще а как разлечить хук системный от хука злоумышленника? кроме как по имени как они еще могут различаться?

30.09.2009, 21:45	#1
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	помогите с WH_DEBUG Здравствуйте. мне нужно написать анти кейлоггер. Так как я с WinApi встретился в первый раз, то у меня большие проблемы. длл написал, тест компонент написал. мне нужно определить имя ловушки(тест компонента) чтобы его удалить или локализировать по выбору пользователя. так вот не могу понять как узнать имя ловушки. помогите. в инете о wh_debug мало информации.

01.10.2009, 12:22	#2
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Как насчёт этого? http://www.wasm.ru/article.php?article=hooks_inside Кстати далеко не все кейлоггеры используют ловушки пыщь

01.10.2009, 15:44	#5
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Нда, васм упал, вот в кеше гугла http://209.85.135.132/search?q=cache...3Dhooks_inside файлы к статье http://rghost.ru/498146 пыщь

01.10.2009, 17:00	#8
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Оно выдаёт тип, количество, имя/PID модуля, установившего хук, и сам дескриптор - этого более чем достаточно. Кроме того по правому клику менюшка "unhook", это и есть "остановить". На С++ только драйвер, его можно не менять, сама-то программа на делфи. ЗЫ: пользуемся кнопкой пыщь

01.10.2009, 15:18	#3
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	не открылась страница. Forbidden You don't have permission to access /article.php on this server. Apache/1.3.34 Server at www.wasm.ru Port 80

01.10.2009, 16:00	#6
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	спасибо, буду читать, но там на С++. мне б на делфи

01.10.2009, 16:54	#7
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	JTG то что вы скинули выдает количество хуков в системе. а как их ловить и если надо остановить?

01.10.2009, 18:28	#9
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	спасибо большое. последний вопрос. может подскажите какую нибудь литературу по winapi по делфи для начинающих или для чайников ну или что то в этом роде

01.10.2009, 18:52	#10
ackiii Подтвердите свой е-майл Регистрация: 30.09.2009 Сообщений: 10	и еще а как разлечить хук системный от хука злоумышленника? кроме как по имени как они еще могут различаться?