Hookovanie API

HackForum

Hookovanie API#
Vedel by mi niekto popísať ako funguje hookovanie API (znemožnenie vypntia môjho procesu)? V poslednom čase má toto celkom zaujíma. Ake hookovacie metódy sú najlepšie? Do akých procesov by bolo najvýhodnejšie dať moju DLL knižnicu?

Skúšal som sa napr. hrať s StickyApp32, ale tá sa dá jednoducho vypnúť cez konzolové aplikácie, lebo napáda user32.dll (konzolovky ju nevyužívajú).

Potreboval by som niečo univerzálne, čo najťažšie vypnuťelné (najlepšie tak, aby to nevypol ani Chuck Norris :D) a abny to bežalo pod všetkými verziami Win.


Vďaka.
(odpovědět)
timbulko | E-mail | Website | ICQ 198-955-27923.7.2007 11:48
re: Hookovanie API#
toto neni tema na dve vety vo fore.chcelo by to aj nejake komplexne znalosti o systeme.

odporucam knihu
<strong>Rootkits: Subverting the Windows Kernel</strong>

(odpovědět)
j03 | 91.127.121.*23.7.2007 13:08
re: Hookovanie API#
no myslím ze 500 Sk ktoru by som dal za knihu viem využiť aj lepšie ;-)

ja proste len chcem vedieť vašu skúsenosť s hookovaním - aké metódy sú najúčinejšie a ktoré procesy mám hookovať. Bližšie info si už viem (hádam) nájsť aj ja ;-).

Vďaka.
(odpovědět)
timbulko | E-mail | Website | ICQ 198-955-27923.7.2007 13:47
re: Hookovanie API#
[link] koukni na tohle, treba
(odpovědět)
naked_ | 81.92.155.*23.7.2007 14:29
re: Hookovanie API#
Myslim ze o tom vysel clanek v hakin9. Zkus googlit.
(odpovědět)
ask@t | E-mail | ICQ 200-358-16830.7.2007 11:16

Zpět
 
 
 

 
BBCode