Всем привет!
Быть может тема не в тему, но все же.
Есть задача, написать перехватчик событий приложений, что он должен делать:
1) перехватывать события функций открытия, сохранения файлов, копирование в буфер;
2) производить некие операция с файлами после перехвата и после возвращать их уже вызывавшим их программам.
Т.е. налету производить коррекцию файла.
Возможно ли это ????
Я новичек и быть может для некоторых выше изложенное покажется смешным, я был бы благодарен всем кто может помочь. Думаю все таки эта тема сможет заинтересовать большой круг посетителей сайта.

| Сообщение посчитали полезным:

LuckyDevil заинтересовать навена всяких троянмейкеров ну а вообще все можно...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =-
Может начнем обсуждать ))), если у кого-то есть примеры, было бы не плохо их пощупать и обсудить.

| Сообщение посчитали полезным:

LuckyDevil гугл в руки дофига встречал про api-hooking... ленимся сударь ...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Попробуй Artmoney, классная штука, только правда, для оперативки.

| Сообщение посчитали полезным:

-= ALEX =- пишет:
LuckyDevil гугл в руки дофига встречал про api-hooking... ленимся сударь ...
Ага, я вот тож ленюсь )
LuckyDevil, ссылки потом запости интересные, плз. Тема интересная.


Sanya
не неси херню...

| Сообщение посчитали полезным:

LuckyDevil, Возможно все. А накаком языке надо?

| Сообщение посчитали полезным:

v0id на каком?
если честно без разницы, просто нужно понять сам механизм, если ты в состоянии писать С++ это замечательно, если на C# тоже не плохо, ну а если на дельфи, то это вовосе чудненько ))). А если серьезно, на самом деле интересная вещь и может многим пригодиться для последующий разработок. Лично мне это уже нужно, вот почему и возник этот вопрос в форуме.
Может мы все-таки начнем более конкретно рассматривать данный вопрос, а не давать комментарии!!!!
Ещераз о смой теме:
"Есть задача, написать перехватчик событий приложений, что он должен делать:
1) перехватывать события функций открытия, сохранения файлов, копирование в буфер;
2) производить некие операция с файлами после перехвата и после возвращать их уже вызывавшим их программам.
Т.е. налету производить коррекцию файла. "


-= ALEX =- гугла замечательая штука, самого не раз выручала, но не все что нужно можно найти, по большей части это просто рассуждения или комметарии на тему и ничего более.

| Сообщение посчитали полезным:

Глянь:

Джеффри РИХТЕР - Создание эффективных WIN32-приложений
с учетом специфики 64-разрядной версии Windows

Глава 22 - Внедрение DLL и перехват API-вызовов

может че оттуда пригодится.
Качать тут: alexsoft.home.nov.ru/prog/index.htm

| Сообщение посчитали полезным:

MozgC сэнкс, ща гляним.

| Сообщение посчитали полезным:

См. еще тут:
www.rsdn.ru/summary/1383.xml
www.rsdn.ru/summary/292.xml

И самая крайняя мера - хук NativeAPI:
wasm.ru/article.php?article=tracknapi

| Сообщение посчитали полезным:

Что то смахивает сильно на задания по лабам?

| Сообщение посчитали полезным:

TOR писал подобные лабы? Если да то поделись, а вообще эта тема была создана с целью понять как осуществляються перехваты, причем не на уровне мышки и клавиатуры (это уже никого не интересует), а на уровне конкретных функций API.
Что, есть что ответить? Буду рад это увидеть, да и всем я так думаю будет интересно.

| Сообщение посчитали полезным:

Gloomy еще не читал, но уже просто посмотрел и мне нравиться, спасибо я думаю тут очень много ценной информации.
Всем советую туда заглянуть.

| Сообщение посчитали полезным:

MSDN->hooks [win32]

| Сообщение посчитали полезным:

Это очень доступно описано в книге М. Флёнова "Делфи глазами хакера". В сети я её точно видел, где не помню. Ща исходники гляну...

Вот, собственно, открытие паролей со звёздочкой с помощью HOOK:

HHOOK SysHook;
HWND Wnd=0;
LRESULT CALLBACK SysMsgProc(
int code,
WPARAM wParam,
LPARAM lParam)
{
//Передаём сообщение другим ловушкам в системе
CallNextHookEx(SysHook,code,wParam,lParam);
if(code == HC_ACTION)
{
//Получаем идентификатор окна, сгенерировавшего сообщение
Wnd=TMsg(*((TMsg*)lParam)).hwnd;
if(TMsg(*((TMsg*)lParam)).message == WM_LBUTTONDOWN)
if((TMsg(*((TMsg*)lParam)).wParam & MK_CONTROL)== MK_CONTROL)
{
SendMessage(Wnd, EM_SETPASSWORDCHAR,0,0); //Показать пароль
InvalidateRect(Wnd,NULL,true);
}
}
}
extern LRESULT CALLBACK RunStopHook(bool State)
{
if(State)
{//Установка
SysHook=SetWindowsHookEx(WH_CALLWNDPROC,(HOOKPROC)SysMsgProc,(HINSTANC E) NULL,0);
}
else
{
UnhookWindowsHookEx(SysHook);

}//Снятие

}

Установка соответственно - RunStopHook(true), а снятие - RunStopHook(false).
По карйней мере частично это работало.

| Сообщение посчитали полезным:

Ara пишет:
Ага, я вот тож ленюсь )
LuckyDevil, ссылки потом запости интересные, плз. Тема интересная.
Полностью согласен Тема интересная. Все ссылки кидайте сюда.
LuckyDevil
Я дома гляну, где-то пример был, найду - скину сюда.

| Сообщение посчитали полезным:

а то, что этой теме уже 2+ года вам ничего неговорит?
откуда только такие раритеты достаёте...

| Сообщение посчитали полезным:

Зачем сделано не скажу, но посмотреть можете...

247d_Hooker.zip.zip

| Сообщение посчитали полезным:

www.noil.pri.ee/ - там когда-то было много статей по этой теме

| Сообщение посчитали полезным:

у Калашникова в рассылке есть пример резидента с перехватом API-функций (может поможет)!

| Сообщение посчитали полезным:

вам что делать нечего? тот кто создал тему в 2004 г уже давно разобрался во всем ;)
тема закрыта..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: