VPF::Перехват WH_GETMESSAGE - Форум программистов

Здравствуйте, Гость ( Вход | Регистрация | Что даёт регистрация на форуме? )

Восстановить пароль | Выслать повторно письмо для активации

Форум программистов Vingrad

Новости · Фриланс · FAQ

Правила · Помощь · Рейтинг · Избранное · Поиск · Участники

Форум -> Программирование -> C++ -> C/C++: Системное программирование и WinAPI (еще)

Модераторы: feodorv, GremlinProg, xvr, Fixin

Ответ в тему

Создание новой темы

Создание опроса

Перехват WH_GETMESSAGE, Предотвращение внеднерния

Опции темы

Дата 16.6.2015, 17:39 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Новичок

Профиль
Группа: Участник
Сообщений: 7
Регистрация: 14.4.2015

Репутация: нет
Всего: нет

Доброго времени суток, поискал в интернете как предотвратить внедрение в мое приложение через WH_GETMESSAGE - ничего не нашёл. Подскажите пожалуйста, можно ли как-то спастись от внедрения библиотек которые внедряются с помощью WH_GETMESSAGE?

Буду признателен даже за самые малейшие наводки.

Заранее спасибо.

Это сообщение отредактировал(а) Whisper - 16.6.2015, 17:40

MAIL

Вверх

Дата 27.6.2015, 21:25 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Эксперт

Профиль
Группа: Комодератор
Сообщений: 2706
Регистрация: 9.8.2005
Где: Тюмень

Репутация: 99
Всего: 106

Цепочка хуков вызывается последовательно, следовательно, если каким-то образом поставить свой хук первым, то можно отследить, модифицирует ли кто-то сообщение после извлечения его из очереди сообщений, и, соответственно, отреагировать на это действие (закрыть/самоуничтожить приложение/подписку и т.п.).

Как поставить хук первым? Не знаю. Можно поэкспериментировать: поставить например свой хук при загрузке (GINA) и периодически проверять, что dll находится первой в списке загрузок.

--------------------

"Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины."

WWW

ICQ

Вверх

Ответ в тему

Создание новой темы

Создание опроса

Правила форума "C/C++: Системное программирование и WinAPI"

Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
Приводите часть кода, в которой предположительно находится проблема или ошибка.
Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
Один топик - один вопрос!
Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| C/C++: Системное программирование и WinAPI \| Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему

[ Время генерации скрипта: 0.0808 ] [ Использовано запросов: 22 ] [ GZIP включён ]

Реклама на сайте Информационное спонсорство

По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc.