PDA

View Full Version : Message



hojjatcroos
یک شنبه 29 دی 1387, 11:49 صبح
چه طور می شه جلوی یک ارسال پیام در ویندوز رو گرفت.وقتی ما یک فایل را تغییر نام می دهیم یک پیام ارسال می شود این پیام چیست و چه طور جلوی آنرا بگیریم باتشکر

arash_ebrahimi_nk
یک شنبه 29 دی 1387, 11:57 صبح
برای فهمیدن پیام باید بوسیله برنامه هایی نظیر Winspector پیام ها رو مورد بررسی قرار دهید.
و برای جلوگیری از پردازش یک پیام باید از هوک استفاده کنید.
madcollection
madcodehook
api code hooking
یا
uallcollection
uall api code hooking
مثال هم دارن برای جلوگیری از اجرای دستورات یا جایگزن کردن آنها با دستورات دلخواه.

hojjatcroos
یک شنبه 29 دی 1387, 12:09 عصر
دست درد نکن آرش جان ولی این مسیج یک عدد خوب من madcollection
دارم ولی نمیتونم ازش استفاده کنم

Valadi
یک شنبه 29 دی 1387, 12:17 عصر
از توابع Hook استفاده کن

arash_ebrahimi_nk
یک شنبه 29 دی 1387, 13:28 عصر
دست درد نکن آرش جان ولی این مسیج یک عدد خوب من madcollection
دارم ولی نمیتونم ازش استفاده کنم

مثالی در اون کامپوننت وجود داره به نام createprocess systemwide hook
با تغییر توابع ای که اون هوک کرده میتونید به هدفتون برسید (کدهای هوک در یک dll قرار گرفته).
مثلا بجای تابع createprocess که در اون مثال مورد هوک قرار گرفته شما میتونید تابع copyfile رو مورد هوک قرار بدید البته به dll ای که تابع در اون قرار داره توجه کنید (شاید copyfile در shell32.dll یا قرار داشته باشه و createprocess در kernel.dll منظورم در قسمت های پایانی کد هست که رجوع به منبع تابع اصلی مورد نیاز است خودتون در کدهاش میتونید بفهمید کدوم قسمت رو میگم) . همچنین میتونید تمامی پیامهایی که ارسال میشند رو با هوک توابع getmessage ، Peekmessage و ... هوک کنید (این رو دقیق نمیدونم).

behnam_khademi
دوشنبه 15 خرداد 1391, 23:34 عصر
دوستان اگه کسی مثالی عملی از استفاده از این دو تابع (peekmessage و getmessage ) بذاره ممنون میشم