tag:blogger.com,1999:blog-2374465879949372415.post7716998120439958019..comments2023-04-16T14:22:53.095+03:00Comments on Блог Rouse_: Реализация перехвата вызовов APIАлександр (Rouse_) Багельhttp://www.blogger.com/profile/03072586754182036553noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-2374465879949372415.post-26697786856130282952015-11-24T15:07:53.604+03:002015-11-24T15:07:53.604+03:00Под 64 бита нужно поэксперементировать, как появит...Под 64 бита нужно поэксперементировать, как появится время попробую посмотреть.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-27627032602463866532015-11-23T11:56:11.615+03:002015-11-23T11:56:11.615+03:00Александр, подскажи как модифицировать ResumeLib, ...Александр, подскажи как модифицировать ResumeLib, чтобы она корректно отработала в x64 вариантеAlex Egorovhttps://www.blogger.com/profile/15902083358694994129noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-38492907440098340632015-03-10T10:22:24.985+03:002015-03-10T10:22:24.985+03:00Нигде - это сугубо внутренние утилиты, на паблик я...Нигде - это сугубо внутренние утилиты, на паблик я их не выкладывал.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-38150459921866430302015-03-06T07:25:25.873+03:002015-03-06T07:25:25.873+03:00В частности я обычно пользуюсь перехватом для тако...В частности я обычно пользуюсь перехватом для такой тривиальной задачи, как анализ трафика, проходящего через браузер. <br /><br />А где бы пример посмотреть? А если еще и в режиме модификации HTML "налету", так вообще бы Вам цены небыло!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-28392723405361406602014-08-25T15:08:15.479+04:002014-08-25T15:08:15.479+04:00Технически, если не вмешалось стороннее ПО типа ан...Технически, если не вмешалось стороннее ПО типа антивируса - должно работать нормально.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-5395671782622531432014-08-23T20:29:56.986+04:002014-08-23T20:29:56.986+04:00У меня 8 пример всегда пропускает первый MessageBo...У меня 8 пример всегда пропускает первый MessageBoxA. Так и должно быть? ОС Windows7 32bit.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-40679492466985287702013-06-18T16:42:11.656+04:002013-06-18T16:42:11.656+04:00в х64 винде там же всякие изоляции\виртуализации р...в х64 винде там же всякие изоляции\виртуализации реестра, файлов ... (х32 процессов?) или таки поменяли адреса (у меня последние обновы)robtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-85493474199794848012013-06-18T15:23:41.136+04:002013-06-18T15:23:41.136+04:00Ага, понял - посмотрю в свободное время.Ага, понял - посмотрю в свободное время.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-81673398069835867092013-06-18T15:01:23.920+04:002013-06-18T15:01:23.920+04:00както зачем, чтоб от жизни не отстать
я в 32 прило...както зачем, чтоб от жизни не отстать<br />я в 32 приложении перехватываю и там и там<br />соответсно в х64 винде непашет инъект(9), а в х32 УАК не дает хукать например креатепроцесс и подобные (возможно изза выхода на другой десктоп?) когда уак отключен все норм как и в ХРrobtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-3068148317189073212013-06-18T13:32:45.506+04:002013-06-18T13:32:45.506+04:00Конечно 32, зачем мне 64-то?
А ты кстати где перех...Конечно 32, зачем мне 64-то?<br />А ты кстати где перехватываешь то? В 32 битном приложении или?Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-25976495003164951302013-06-18T12:46:54.613+04:002013-06-18T12:46:54.613+04:00ха, он не мешает ровно до тех пор пока перехватыва...ха, он не мешает ровно до тех пор пока перехватываешь всяку хрень типа MessageBox, аты попробуй перехватить также CreateProccess и иже с ним :)<br />стесняюсь спросить у тебя штатная винда не х64 до сих пор?robtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-4267849934677577042013-06-18T10:35:34.602+04:002013-06-18T10:35:34.602+04:00UAC не мешает, он работает штатно, впрочем обойти ...UAC не мешает, он работает штатно, впрочем обойти его достаточно просто - достаточно запустить собственный процесс из под админа, а по поводу 64 бит как время будет - посмотрю.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-74172335548496760642013-06-17T22:43:40.126+04:002013-06-17T22:43:40.126+04:00нет речь про неработу х32 проги в х64 винде :)
как...нет речь про неработу х32 проги в х64 винде :)<br />какбэ тонкий намек про "Здесь иcпользуется один недокументированный механизм"<br />а уак везде мешаетrobtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-79040868354785767982013-06-17T21:29:03.124+04:002013-06-17T21:29:03.124+04:00Это опять речь про 64 бита?Это опять речь про 64 бита?Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-17824639264721718352013-06-17T21:06:05.434+04:002013-06-17T21:06:05.434+04:00кроме того при включенном УАК и запуске любой прог...кроме того при включенном УАК и запуске любой проги от админа, несработает ни один перехват через хук, даже если сам "монитор" запущен от админаrobtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-47543325642255559112013-06-17T20:59:11.252+04:002013-06-17T20:59:11.252+04:00непашет примерчик №9 на х64 вин7 гетластеррор=5
на...непашет примерчик №9 на х64 вин7 гетластеррор=5<br />на х32 все нормrobtnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-38145203797544342822013-02-07T18:45:21.202+04:002013-02-07T18:45:21.202+04:00Посмотрим, пока в ближайших планах еще есть о чем ...Посмотрим, пока в ближайших планах еще есть о чем писать :)<br />Да и проблема будет в том, что слишком сложный материал получится, который я даже не представляю как подать простым языком. Не разжевывать же с нуля что такое SDT/SSDT/IDT и т.п.<br /><br />Может быть в перспективе....Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-24675025729527246762013-02-07T17:02:52.515+04:002013-02-07T17:02:52.515+04:00Очень хорошая статья, спасибо, все понятно написан...Очень хорошая статья, спасибо, все понятно написано, спасибо :)<br />Жаль не хотите написать про методики перехвата в ядре и перехвата на переполнении. Было бы интересно прочитать именно в вашем изложении. Может все таки передумаете?)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-90465628219662414652013-02-05T21:23:27.854+04:002013-02-05T21:23:27.854+04:00ЗЫ: но думаю что классический сплайсинг будет рабо...ЗЫ: но думаю что классический сплайсинг будет работать и там (почему-бы и нет) проблема в получении адресов перехватываемых функций. Тут у меня пробел под данную ОС.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-23863542536996421882013-02-05T19:35:31.778+04:002013-02-05T19:35:31.778+04:00ДобавилДобавилАлександр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-50703917777253417072013-02-05T17:59:31.655+04:002013-02-05T17:59:31.655+04:00К сожалению с Линуксом не работал.К сожалению с Линуксом не работал.Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-77271206455636475762013-02-05T12:35:39.918+04:002013-02-05T12:35:39.918+04:00А нет ли у автора описания методик мониторинга под...А нет ли у автора описания методик мониторинга под Linux?Anonymoushttps://www.blogger.com/profile/06041732605623521645noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-5643850756535817662013-02-03T18:59:17.594+04:002013-02-03T18:59:17.594+04:00Неплохо бы в начало статьи вставить оглавление с г...Неплохо бы в начало статьи вставить оглавление с гиперссылками на разделы.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-67746488459554356922013-01-28T18:22:45.485+04:002013-01-28T18:22:45.485+04:00Смотрю ты у себя поправил, сделав линк на мою стат...Смотрю ты у себя поправил, сделав линк на мою статью, вот за это спасибо :)Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-2374465879949372415.post-53742717661292084262013-01-27T07:28:36.218+04:002013-01-27T07:28:36.218+04:00Позволю себе дать ссылочку в тему - тем более, что...Позволю себе дать <a href="http://www.transl-gunsmoker.ru/2011/07/polymorphism-ad-nauseum.html" rel="nofollow">ссылочку в тему</a> - тем более, что там описано ещё два способа, про которые ты не рассказал.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.com