View Full Version : ebook for hookapi
lord_viper
دوشنبه 24 دی 1386, 18:12 عصر
با سلام
کسی مقاله یا pdf کامل در مورد hook_api وپیاده سازی ان دارند(مخصوصا با دلفی)
با تشکر
Mahmood_M
دوشنبه 24 دی 1386, 21:13 عصر
در سایت About مطالب خوبی میتونید پیدا کنید ، تا اونجایی که من دیدم ، دو تا مثال از روشهای مختلف Hook هم همراه مقالات هست ( یعنی Global و Local )
مثلا این (http://delphi.about.com/od/kbwinshell/a/delphi_hook.htm) و این یکی (http://delphi.about.com/od/windowsshellapi/a/keyboard_hook.htm) دو تا از مقالاتش هست و این (http://delphi.about.com/sitesearch.htm?terms=Hook&SUName=delphi&TopNode=3176&type=1) هم نتیجه جستجوی عبارت Hook در این سایت ...
موفق باشید ...
lord_viper
سه شنبه 25 دی 1386, 14:49 عصر
ممنون ولی پیاده سازی یک hook با apihook خیلی فرق میکنه
(apihook کاریه که برنامه هایی مثل caspersky برای شناسایی برنامه های مخرب از روی توابع api که فراخونی میکنند هستش)
tactools
سه شنبه 25 دی 1386, 16:26 عصر
این به دردت می خوره
http://rs82tg.rapidshare.com/files/81023003/1160097/Api_Setup__Persian___www.pcseven.com_.zip
Mahmood_M
سه شنبه 25 دی 1386, 20:29 عصر
توابع Hook Api یا Api Hook ، توابع Api ای هستند که در Hook کاربرد دارند ، و فکر نمی کنم آنتی ویروسها و یا سایر برنامه های امنیتی دیگه ، از Hook Api مخصوصی استفاده کنند که جزء توابع " Application Program Interface " ویندوز نباشه ...
به هر حال شاید لینکهای زیر مفید باشند :
لینک اول (http://www.download3000.com/download_14518.html) ، لینک دوم (http://www.gold-software.com/download4312.html) و لینک سوم (http://delphi.about.com/sitesearch.htm?terms=Hook%20Api&SUName=delphi&TopNode=3176&type=1) و همچنین لینک چهارم (http://delphi.about.com/od/windowsshellapi/a/keyboard_hook.htm) و این (http://delphi.about.com/od/kbwinshell/l/aa052003a.htm) هم شاید بی ربط نباشه ...
موفق باشید ...
lord_viper
سه شنبه 25 دی 1386, 22:48 عصر
ببینین در ویندوز برنامه ها از api استفاده میکنن. هر برنامهای که میخواهد اجرا بشه تابع createprocess رو فراخوانی میکنه حالا اگه برای این تابع یه hookapi بنویسیم هر برنامهای در هر مکان و هر زمان این تابع رو فراخوانی کنه برنامه ما متوجه میشه این کد روی توابع دیگر هم صادقه میشه با زیر نظر گرفتن تابع writeprocessmemory برنامه هایی رو که میخوان سوء استفاده کنن رو جلوشونو گرفت
Delphi Coder
چهارشنبه 26 دی 1386, 20:37 عصر
http://www.codeguru.com/Cpp/W-P/system/misc/article.php/c5667
البته به زبان دلفی نیست ولی خوب توضیح داده.
فکر میکنم نویسنده madCodeHook هم میتونه کمک کنه. یه سر تو فرومش بزنی بد نیست.
در ضمن منم دنبال آخرین نسخه free برای madCodeHook میگردم اگه کسی داره ممنون میشم یه PM بده.
www.internals.com (http://www.internals.com)
اینجا هم جای خوبیه
Inprise
جمعه 28 دی 1386, 12:02 عصر
تکنیکهای هوکینگ User Mode ناکار آمد و برای کاربردهای جدی غیر قابل استفاده هستند . madCodeHook هم User Mode نیست و فقط رابط دلفی/سی سطح کاربر رو فراهم میکنه . هنگام استفاده ازش میتونید بسادگی نصب درایورش رو ببینید .
بهر حال نسخه کامل بسته محصولات madshi همراه با سورسش رو میتونین از فروشگاه برنامه نویس بخرید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.