Модераторы: Poseidon, Snowy, bems, MetalFan

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Отлов WindowProc до изминения, Фильтрация 
V
    Опции темы
Ak47black
Дата 24.8.2007, 10:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2205
Регистрация: 2.12.2005

Репутация: 1
Всего: 0
Yanis, А вообще реально сделать-ли всё это при помощи Hook, тоесть ловить это сочетание клавиш и обнулят? Ато с инджектом то могут возникнуть некоторые проблемы.
У юзера может и не быть прав админа например.
Я пробовал сделать hook в самой проге и в dll но не выходит перехватить до того момента когда windows вызывает сам TaskManager например.  smile 
PM MAIL   Вверх
Yanis
Дата 24.8.2007, 10:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 72
Всего: 111
Что за мания тотального контроля юзера?
ОНО надо юзеру?


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
Ak47black
Дата 24.8.2007, 10:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2205
Регистрация: 2.12.2005

Репутация: 1
Всего: 0
Я хочу просто получать все кнопки которые нажимаются и не дать им исполняться, а потом их воспроизводить например на удалённом компе  smile .

Это сообщение отредактировал(а) Ak47black - 24.8.2007, 11:02
PM MAIL   Вверх
MetalFan
Дата 24.8.2007, 12:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Аццкий Сотона
****


Профиль
Группа: Комодератор
Сообщений: 3815
Регистрация: 2.10.2006
Где: Moscow

Репутация: 62
Всего: 128
Ak47black, а разве тот же RAdmin или RemouteDesktop такие сочетания дублируют на "ту сторону"???


--------------------
There are always someone smarter than you...
PM MAIL   Вверх
Ak47black
Дата 24.8.2007, 13:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2205
Регистрация: 2.12.2005

Репутация: 1
Всего: 0
MetalFan, нет.
Он заменяет их другими сочетаниями. Наверно я так и сделаю.
Извиняюсь что поднял тему.

Это сообщение отредактировал(а) Ak47black - 24.8.2007, 14:37
PM MAIL   Вверх
MetalFan
Дата 24.8.2007, 13:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Аццкий Сотона
****


Профиль
Группа: Комодератор
Сообщений: 3815
Регистрация: 2.10.2006
Где: Moscow

Репутация: 62
Всего: 128
Цитата(Ak47black @  24.8.2007,  13:18 Найти цитируемый пост)
MetalFan, нет.

да я знаю, что нет) у RAdmin'а эти сочетания через меню вроде можно послать)


--------------------
There are always someone smarter than you...
PM MAIL   Вверх
Virtuals
Дата 26.8.2007, 17:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 476
Регистрация: 27.11.2006

Репутация: 3
Всего: 11
Цитата(MetalFan @ 23.8.2007,  15:25)
Yanis, а ето только под админом наверное будет работать...

под админом онли...

в примере используется дебугпривелегии и запись в память другого процесса (winlogon а) smile 

в винлогоне хук ставится:
Код

        if (!RegisterHotKey(hwnd, 0, MOD_CONTROL | MOD_ALT, VK_DELETE)) {
            DebugLog((DEB_ERROR, "failed to register SAS"));


соответственно хук с помощью RegisterHotKey не прокатит
нужно пользовать
SetWindowsHookEx(WH_KEYBOARD, ...
из длл, тоесть не передать в систему последнее нажатие VK_DELETE //должно получится

удачи

Это сообщение отредактировал(а) Virtuals - 26.8.2007, 17:52
PM MAIL ICQ   Вверх
MetalFan
Дата 26.8.2007, 21:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Аццкий Сотона
****


Профиль
Группа: Комодератор
Сообщений: 3815
Регистрация: 2.10.2006
Где: Moscow

Репутация: 62
Всего: 128
Virtuals, врядли это пройдет) CAD не на уровне ОС генерируется AFAIK.
а передашь или нет последний Delete, это системе побарабану...
з.ы. кстати, а как интересно Process Explorer от Sysinternals перехватывает CAD и себя вместо стандартного диспетчера подсовывает?!

Добавлено через 6 минут и 26 секунд
p.p.s нашел, как он это делает) прописывается в реестр


--------------------
There are always someone smarter than you...
PM MAIL   Вверх
Yanis
Дата 27.8.2007, 10:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 72
Всего: 111
Цитата(MetalFan @  26.8.2007,  22:47 Найти цитируемый пост)
з.ы. кстати, а как интересно Process Explorer от Sysinternals перехватывает CAD

Ниче он не перехватывает.
Он действует как вирус smile


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
MetalFan
Дата 27.8.2007, 12:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Аццкий Сотона
****


Профиль
Группа: Комодератор
Сообщений: 3815
Регистрация: 2.10.2006
Где: Moscow

Репутация: 62
Всего: 128
Цитата(Yanis @  27.8.2007,  10:28 Найти цитируемый пост)
Он действует как вирус

какето как вирус?! тогда все антивирусы и файрфолы и проч. тоже действуют "как вирус" ))


--------------------
There are always someone smarter than you...
PM MAIL   Вверх
Ak47black
Дата 27.8.2007, 12:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2205
Регистрация: 2.12.2005

Репутация: 1
Всего: 0
Цитата

<Marla>
прикинь, у меня тут антивирусы друг друга за вирусы приняли - войну развернули - вот уррроды!))))
<Marla>
так прикольно - вчера каспЕр убил нода,
а седня остаточные файлы ндоа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив - и вместе мочат каспера)))
<Marla>
ес каспЕр проиграет - у меня полсистемы, грят, рухнет))
но се равно за нод сёня болею - живучий падла)

Взято из http://bash.org.ru.

Цитата

под админом онли...

Ну тут тогда как выход можно драйвер написать на уровне ядра который перехватывает, тока этот путь совсем нелёгкий smile.

Это сообщение отредактировал(а) Ak47black - 27.8.2007, 12:39
PM MAIL   Вверх
Yanis
Дата 27.8.2007, 14:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 72
Всего: 111
Цитата(MetalFan @  27.8.2007,  13:01 Найти цитируемый пост)
какето как вирус?!

Ну дебагером процесса становится. Не этично как то smile


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: Общие вопросы"
SnowyMetalFan
bemsPoseidon
Rrader

Запрещается!

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Дельфи обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, MetalFan, bems, Poseidon, Rrader.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1123 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.