Как внедрить FormCloseQuery в чужую форму?

Сейчас на форуме: tyns777, zds, JustLife, 2nd, morgot, Rio (+5 невидимых)

Посл.ответ	Сообщение
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 02 августа 2009 17:24 · Личное сообщение · #1 Создавая форму на Delphi для блокирования закрытия по Alt-F4 я делаю так: Code: procedure TForm1.FormCloseQuery(Sender: TObject; var CanClose: Boolean); begin CanClose:=False; end; Каким способом можно добавить тоже самое к форме в уже готовом EXE файле? Например подключив свою DLL? Или посоветуйте действенный способ блокировки закрытия по Alt-F4 без патча системных служб, глобального клавиатурного хука или написания драйвера... Винда XP.

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 02 августа 2009 18:47 · Личное сообщение · #2 проще всего хукать оконную процедуру этого exe и обрабатывать сообщение WM_CLOSE (по умолчанию идёт вызов DestroyWindow) на крайняк можешь и WM_DESTROY ловить ----- EnJoy!
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 02 августа 2009 21:23 · Личное сообщение · #3 попробовать просплайсить CallWindowProc или DefWindowProc на uMsg == WM_CLOSE
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 02 августа 2009 22:27 · Личное сообщение · #4 ToBad если это основная одна прога , то разобрать ее можно и там уже патчить сам запущенный процесс или инжект делать в данный процесс. Есть глава у айсилона Виндовс хукс , там например описаны варианты хука , локальный или глобальный , если ты укажешь ид потока , то хук будет только там где тебе надо. Там даже готовый пример есть. Там уже дело техники ... ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 02 августа 2009 23:31 · Личное сообщение · #5 > Там уже дело техники ... apfnDispatch[fnHk*] ?
SLV Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник	Создано: 03 августа 2009 00:59 · Поправил: SLV · Личное сообщение · #6 > попробовать просплайсить CallWindowProc или DefWindowProc на uMsg == WM_CLOSE это делается с инжектом в АП жертвы, далее поиск окна и SetWindowLong (GWL_WNDPROC). Что-то типа: Code: LRESULT CALLBACK SpyProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { if (message == WM_LBUTTONDOWN) { __asm int 3 } return oldproc(hWnd, message, wParam, lParam); } BOOL AlreadyClassed(HWND hwnd) { for (int i=0; i<iWin; i++) { if (hWin[i] == hwnd) return TRUE; } return FALSE; } BOOL CALLBACK EnumWindowsProc( HWND hwnd, LPARAM lParam ) { GetWindowThreadProcessId(hwnd, &pid); if (hwnd && pid == GetCurrentProcessId()) { if (!AlreadyClassed(hwnd)) { hWin[iWin] = hwnd; oldproc = (DLGPROC)SetWindowLong(hWin[iWin], GWL_WNDPROC, (LONG)&SpyProc); iWin++; return TRUE; } } return TRUE; } void StartKeylogger() { EnumWindows(EnumWindowsProc, 0); } ----- Shalom ebanats!
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 03 августа 2009 20:46 · Поправил: Clerk · Личное сообщение · #7 > это делается с инжектом в АП жертвы, далее поиск окна и SetWindowLong (GWL_WNDPROC). > oldproc = (DLGPROC)SetWindowLong(hWin[iWin], GWL_WNDPROC, (LONG)&SpyProc); Как и сказано в #5, захват таблицы ядерных калбэков. Удалённо вызвать SetWindowLong() нельзя, ибо в ядре проверка текущего процесса. Но можно заменить обработчик посредством замены указателя. Это мощный способ, предложенный выше шелуха(тулзы типо Spy++ покажут всю инфу). Я не реализовал пока, только теоретически. При инициализации системы сервер(csrss) вызывает теневой сервис NtUserInitializeClientPfnArrays(user32.ClientThreadSetup() ->). Этот сервис копирует в ядро три таблицы, которые содержат указатели на обёртки, обрабатывающие соответствующие события. Таблицы устанавливаются однократно и только подсистемой. Адреса обработчиков глобальны в системе. Таблицы находится в переменной ядра(gpsi(.pfnClientA/W):SERVERINFO). При определённых событиях поток возвращается в юзермод, для обработки этого события(KeUserModeCallback/KiUserCallbackDispatcher). С каждым типом события связан обработчик в таблице apfnDispatch(PEB.KernelCallbackTable). Для ядерного калбэка адрес обработчика определяется его индексом, собственно это хорошо описано(и захват этой таблицы также). Нас интересует калбэк с индексом 2, носящий имя fnDWORD. Он является является враппером для некоторых функций, которые определены в таблице gpsi ядра. Оконную процедуру вызывает user32.DispatchClientMessage(), эта функция определена в таблице gpsi и передаётся в ядерный калбэк параметром, последний передаёт на неё управление, а он в свою очередь передаёт управление на оконную процедуру, тоесть цепочка: Code: --- Ring 0 win32k.xxxDispatchMessage -> win32k.SfnDWORD(gpsi.pfnClient.pfnDispatchMessage = user32.DispatchClientMessage) -> NT.Ki* ... -> --- Ring 3 user32.apfnDispatch[fnDWORD = 2] -> user32.fnDWORD(user32.DispatchClientMessage, WndProc) -> user32.DispatchClientMessage(WndProc) -> WndProc Передаваемая в ядерный калбэк(fnDWORD) структура известна(SMESSAGECALL). В этой структуре определены для обработки указатели на враппер и оконную процедуру, где последняя может заменяться. Обработчик ядерного калбэка заменяется путём захвата таблицы(она перемещается и указатель на неё заменяется в PEB). > Перемещаем таблицу ядерных калбыков и заменяем указатель на неё в PEB. > Заменяем обработчик с индексом 2 в этой таблице на свой. > Наш обработчик заменит указатель(в стеке все) на оконную процедуру, в которой фильтруем сообщение.
LoveLab Ранг: 4.6 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2009 23:01 · Личное сообщение · #8 Ещё необходимо написать драйвер р0 для хукания SDT - затем, если нечего делать, можно писать свою ОС как поступил автор ReactOS...
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 03 августа 2009 23:16 · Личное сообщение · #9 ггг, зачем вобще драйвер - такие сложности. гораздно просще есть пути ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 03 августа 2009 23:22 · Личное сообщение · #10 Я про драйвера разве сказал чтото А дествия описанные в #7 в юзермоде происходят.
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 04 августа 2009 07:21 · Личное сообщение · #11 нафига лезть в такие дебри, ну подумаешь видно в spy++ или там еще где-то, и фиг с ним, очевидно ТС нужно простое и красивое решение не требующее особых затрат
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 04 августа 2009 15:34 · Личное сообщение · #12 Большое спасибо всем за ответы! Очень много полезной информации и идей! Видимость в spy++ не проблема, усложнять тоже смысла в этой задаче нет. Сделал так: 1) Через spy++ посмотрел winproc формы и пошагал до попадания в код екзешника. Как понимаю нашёл то, что нужно. 2) Далее в этой функе после передачи параметров и перед вызовом ещё одной функции добавил проверку на WM_CLOSE и его обнуление. Может не совсем грамотно и красиво, но получилось максимально просто, работает отлично, что и требовалось сделать! Ещё раз спасибо!
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 05 августа 2009 05:57 · Личное сообщение · #13 Clerk Я про драйвера разве сказал чтото Я не вам написал, а LoveLab'у ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

Для печати