View Full Version : مخفی کردن پروسه و هوک (Hook)
good_boy
جمعه 09 اسفند 1387, 15:46 عصر
سلام دوستان مهربان
کسی سورسی داره که بشه باهاش پروسه رو مخفی کرد من خودم یه سورس دارم ولی مشکلش اینه که cpu usage رو به حالت ثابت نگه میداره (فریز میکنه)
و کسی اطلاعاتی در رابطه با hook داره شنیدم در VB این کار سخته
و می خواستم بدونم وقتی hook انجام میشه چطور کاربر نمی تونه پروسه برنامه رو ببنده
hook چه کاری انجام میده
کسی سورسی در این رابطه داره (شک دارم کسی داشته باشه چون خیلی گشتم ولی به نتیجه نرسیدم)
r0ot$harp
جمعه 09 اسفند 1387, 16:37 عصر
سلام دوستان مهربان
کسی سورسی داره که بشه باهاش پروسه رو مخفی کرد من خودم یه سورس دارم ولی مشکلش اینه که cpu usage رو به حالت ثابت نگه میداره (فریز میکنه)
و کسی اطلاعاتی در رابطه با hook داره شنیدم در VB این کار سخته
و می خواستم بدونم وقتی hook انجام میشه چطور کاربر نمی تونه پروسه برنامه رو ببنده
کسی سورسی در این رابطه داره (شک دارم کسی داشته باشه چون خیلی گشتم ولی به نتیجه نرسیدم)
دوست عزیز در مورد مخفی کردن برنامه در انجمن سورس های زیادی موجود می باشد .
ببینید Hook اصلی ترین کارش اینه که می ره و رویه اون قسمت یا Procces که شما می خواین قرار می گیره و وقتی مثلا پیغامی می رسه اون رو Inactive می کنه . در تمام ویندوز کار ها با پیغام ها انجام و ردوبدل می شه . مثل اینکه شما وقتی رو Button کلیک می کنه به وسیله SendMessage Bm_click یه مقداری به هندل اون Button فرستاده می شه . پس Button کلیک می شه . شما میاین و با Hook کاری می کنید که وقتی این پیغام رسید به پیغام اجازه رسیدن به مقصد رو نده . مثل راه زن ها عمل می کنه :قهقهه::قهقهه::قهقهه::بامزه:: امزه::لبخند::لبخند: .
باتشکر احسان
hook چه کاری انجام میده
good_boy
جمعه 09 اسفند 1387, 17:54 عصر
سلام
متشکرم آقای ساناز اطلاعات خوبی در اختیارم گذاشتی
در مورد سورس یه سرچ زدم چیز خوبی پیدا نکردم
good_boy
جمعه 09 اسفند 1387, 20:25 عصر
سلام یه سوال hook همیشه برای جلوگیری کردن از رسیدن پیام(message) به کار میره چون بعضی از
کی لاگرها (keylogger) هم از این روش استفاده می کنند؟
اگر کسی چیزی در این باره بلده پست بزاره
xxxxx_xxxxx
شنبه 10 اسفند 1387, 01:00 صبح
سلام یه سوال hook همیشه برای جلوگیری کردن از رسیدن پیام(message) به کار میره چون بعضی از کی لاگرها (keylogger) هم از این روش استفاده می کنند؟
مي تونه جلوگيري نباشه. شناسايي بگيم بهتره.
به نمونه برنامه اي كه گذاشتم دقت كنيد.
Readme رو حتماً بخونيد
good_boy
شنبه 10 اسفند 1387, 20:14 عصر
سلام
در گذشته این سورسو داشتم ولی چیزی در مورد برنامه نفهمیدم می تونید یه توضیح در مورد Readme بدید (زبان انگلیسیم ضعیفه)
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.