SendInput, KeyBd_Event не работают

Сейчас на форуме: UniSoft, _MBK_, laslo, bartolomeo (+7 невидимых)

Посл.ответ	Сообщение
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 22 июня 2011 18:18 · Поправил: 50Hz_220B_1200W · Личное сообщение · #1 Доброго времени суток! Проблема в следующем: после обновления программы перестали работать SendInput, KeyBd_Event. Т.е. они работают, но при запуске программы, они перестают работать. Ввод с клавиатуры нормально. Как с этим бороться? Заранее спасибо. D7 WinXP

PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 июня 2011 18:39 · Личное сообщение · #2 Может хук какой глобальный ставится и фильтрует сообщения для своего приложения? ----- Yann Tiersen best and do not fuck
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 22 июня 2011 18:46 · Поправил: 50Hz_220B_1200W · Личное сообщение · #3 Вряд ли хук, т.к. после запуска программы не работает KeyBD_Event, Mouse_Event и в моем приложении и в созданном приложении для иследовании проблеммы =)). т.е. нигде не работает. Решил с бубном, перекинул себе User32.dll, загрузил либу, заюзал из нее процедуру, - проблема осталась. Траблы =)
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 22 июня 2011 19:35 · Личное сообщение · #4 50Hz_220B_1200W пишет: Вряд ли хук, т.к. после запуска программы не работает KeyBD_Event и в моем приложении и в созданном приложении для иследовании проблеммы =)). т.е. нигде не работает. отсюда и следует, что хук глобальный ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 23 июня 2011 11:11 · Поправил: 50Hz_220B_1200W · Личное сообщение · #5 Даж не знаю с чего начать исследование проблемы. Нет опыта ни с работай драйвера клавиатуры, ни с удалением (не своих) глобальных хуков. В инете тольк для "чайников" как поставить хук и что такое хук. Грусть. Необходимо сделать нажатие клавиш, возможно без участия KeyBD_Event. Пока вижу один вариант - юзание i8042prt.sys. Как из D7 добраться до $60h $64h. Хелп!
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 24 июня 2011 12:41 · Личное сообщение · #6 как можно осуществить эмуляцию нажатия клавиш через драйвер клавиатуры 'i8042prt.sys', вроде порты $60h $64h? Я понимаю что на дельфях это почти не возможно, но все же. Если можно помогите исходником. Если на языке<>дельфях, придется осваивать новое. Заранее спасибо.
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 30 июня 2011 07:10 · Поправил: 50Hz_220B_1200W · Личное сообщение · #7 Приложение скрытое найдено, хендл его определен. Но, драйвер, устанавливаемый перехватывает NtWriteVirtualMemory (805B4396->B36F6772). К приложениию подключаются бибиотека (XXX).dll. Имеются три нити, одна из которых по всей видимости устанавливая глобальных хук фильтрует сообщения (но не от клавиатуры!). Собственно вопросы: 1. Определить, установлен ли на самом деле хук, или по другому фильтруются сообщения, если установлен найти, обойти. 2. есть ли аналог: Code: Procedure GetProcessList(var NameList, HandleList: TList); asm push ebp mov ebp, esp push ecx push ebx push esi push edi mov esi, edx mov ebx,eax push $05 call @GetInfoTable jmp @InfoTableEnd @GetInfoTable: push ebp mov ebp, esp sub esp, $04h push esi push 0 pop dword ptr [ebp - $04] mov esi, $4000 @GetInfoTable_doublespace: shl esi, $01 push esi push 0 call LocalAlloc test eax, eax jz @GetInfoTable_failed mov [ebp-$04], eax push 0 push esi push eax push dword ptr [ebp + $08] call @OpenKernelData jmp @Cont @OpenKernelData: mov eax, $AD call @SystemCall ret $10 @SystemCall: mov edx, esp sysenter @Cont: test eax, $C0000000 jz @GetInfoTable_end cmp eax, $C0000004 jnz @GetInfoTable_failed push dword ptr [ebp - $04] call LocalFree jmp @GetInfoTable_doublespace @GetInfoTable_failed: push 0 pop dword ptr [ebp - $04] @GetInfoTable_end: mov eax,[ebp - $04] pop esi leave ret $04 @InfoTableEnd: mov [edi], eax @FindData: mov edx, [eax + $3C] mov eax, [ebx] call TList.Add //NameList.Add mov eax, [edi] lea edx, [eax + $44] mov eax, [esi] call TList.Add //HandleList.Add mov eax, [edi] cmp [eax], 0 jz @EndData add eax, [eax] mov [edi], eax jmp @FindData @EndData: pop edi pop esi pop ebx pop ecx pop ebp ret end; этот код возвращает список процесоов, нужен аналог для сокрытия процессов ниже ZwQuerySystemInformation ~~3. Найти хуки (глоб. перехваты) в цепочке хуков~~ з.ы. Обход данной защиты только для сугубо личных целей и не будет служить для разработки вредных программ. Только для использования на моем компьютере. ps только что нашел что установлен перехват на ntUserSendInput, поэтому вопрос о глобальных хуках отпал. Этот перехват из драйвера. Вопрос: можно ли обойти не снимая сам перехват? т.е. реализация SendInput на низком уровне. Заранее спасибо
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 02 июля 2011 04:59 · Личное сообщение · #8 В статье Ms-Rem'a (Перехват API функций в Windows NT (часть 3). Нулевое кольцо) написано: В NativeAPI пользовательского уровня мы имеем пары аналогичных функций, отличающиеся только префиксами Zw и Nt, там они отличаются только названием, а имеют одну и ту же точку входа. На уровне ядра мы также имеем аналогичные пары функций, но между ними имеется одно различие, функции с префиксом Zw производят перед выполнением действия проверки системы безопасности (прав пользователя), а функции с префиксом Nt - нет. Отсюда возник вопросы: 1. Если нету проверки безопасности, то можно перехватить нужную nt функцию из юзермода, например, подменой jmp'a на свой (ну соотв. с возвратом =)). 2. Если первое возможно, то ... Если драйвер (не мой) ставит перехват на нужную мне nt функцию, то будет ли полезен мой перехват? Т.к. я буду перехватывать саму функцию, миную цепочку перехватов. Перехват драйвера (если он установлен после моего перехвата) будет бесполезен. Пытался доступно объяснить, извините, если где то не понятно. Если не прав, прошу поправить. Заранее спасибо
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 02 июля 2011 10:33 · Личное сообщение · #9 В юзермоде, хоть ты обперехватывайся, на драйвер ты вообще никак не повлияешь. Твой перехват будет получать управление только от твоего приложения. Потом драйвер получит управление. И будет получать уже ото всех приложений. Работать будет примерно так. Каков критерий полезности, не знаю, решай сам, будет полезно или нет.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 02 июля 2011 13:00 · Личное сообщение · #10 50Hz_220B_1200W Вам бы вот эту тему почитать, там про перехваты написано достаточно. --> Ссылко <-- Есть ещё и рабочий пример, правда, в вашем случае нужно это перенастрить на KeServiceDescriptorShadow. Но почитать, думаю, всё же стоит. ----- Stuck to the plan, always think that we would stand up, never ran.
50Hz_220B_1200W Ранг: 16.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 02 июля 2011 15:59 · Поправил: 50Hz_220B_1200W · Личное сообщение · #11 да, для меня тема, буду разбираться правлено Тема фроста, но цели немного другие: Нет необходимости внедряться куда либо. Необходимо скрыться от фроста и сделать рабочими для моего приложения SendInput. Моя программа (автокликер) использует KeyDB_event, Mouse_Event, GetPixel.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 06 июля 2011 07:31 · Личное сообщение · #12 50Hz_220B_1200W пишет: Нет необходимости внедряться куда либо. Необходимо скрыться от фроста и сделать рабочими для моего приложения SendInput Читайте внимательнее. ----- Stuck to the plan, always think that we would stand up, never ran.

Для печати