Формграббер (winAPI)

karabas-barabas · 06.07.2010

они свое тело внедряют в процесс, и там уже походу хучат классически - что непонятного у всех все всегда работало...почему у тебя проц грузит на 100% хз...
делай нормальный сплайс и все...
да еще заметил когда хукал PR_* функи нужно в конце стек восстанавливать самому add esp,12 эта хрень у меня полдня забрала была пока отладчиком не позырил в фф...но опять смысла хукать имеено ее я не увидел по крайней мере на билде 3.5.*

Chococream · 06.07.2010

karabas-barabas · 06.07.2010

это ставить SetWindowsHookEx на WH_GETMESSAGE и ловить.

а причем это к перехвату send ? это перехватываются оконные мессаги...таким образом можно внедрить дллку в чужой процесс.... перхват ведется патчингом кода хотя этот метод очень распространен , но уже постепенно вытесняется более продвинутыми техниками...генерацией excepions и др.
представь писать столько базонезависимого кода - все просто у екзе должны быть релоки и все

TrueUser · 06.07.2010

Chococream
Ты реально жжошь

Обо всем вышесказанном перемолото в труху куча литературы.
Карабас тебе талдычит что нспр - хня, и аццкие говнокодеры хучат ниже - виндовые сокеты, а ты про SetWindowsHookEx. Забудь о нем, ваще!

Chococream · 06.07.2010

TrueUser · 06.07.2010

Да не вопрос, попробуй только не дочитай до конца

Скачать|Download

Chococream · 06.07.2010

salamandra · 07.07.2010

Посмотри на паге Clerk,если чего поймёш.
http://indy-vx.narod.ru/log.txt
тут почитай
http://wasm.ru/forum/viewtopic.php?pid=316932#p316932
http://www.wasm.ru/forum/viewtopic.php?id=33357&p=1
http://forum.antichat.ru/threadnav132116-1-10.html
http://forum.antichat.ru/showthread.php?t=172436
https://forum.antichat.ru/thread32176.html

el- · 07.07.2010

Chococream, глобализацию через NtResumeThread делают

Chococream · 07.07.2010

TrueUser · 07.07.2010

Chococream , а ты не кури книги, ты их вдумчиво читай, может тогда и толк будет, потому что задавать такие вопросы написав эм.. свой ддос бот - стыдно ИМХО.

el- · 07.07.2010

Chococream, обучение вождению стоит денег, вы же денег не предлагаете так что перестаньте драматизировать. Если не умеете искать инфу это ваша проблема, на васме топики о хуках подымаются по 3 в неделю, плюс там достаточно статей на эту тему, интронеты кишат сорцами, но вы видимо из тех людей, которым надо пальцем ткнуть, а потом еще и рассказать что где и как.

Chococream · 07.07.2010

TrueUser · 07.07.2010

откуда берётся инфа(структуры и проче вещи)

Лучший друг раткодера - MSDN

ссылка нужна?
Все, чего там нет, можно найти или в описаниях сорцов, или в статьях тематических.

karabas-barabas · 07.07.2010

по поводу PR_Write

Код:

#include <prio.h> 

PRInt32 PR_Write(
  PRFileDesc *fd,
  const void *buf,
  PRInt32 amount);

The function has the following parameters:

fd
    A pointer to the PRFileDesc object for a file or socket. 
buf
    A pointer to the buffer holding the data to be written. 
amount
    The amount of data, in bytes, to be written from the buffer. 

Returns 

# A positive number indicates the number of bytes successfully written.
# The value -1 indicates that the operation failed. The reason for the failure is obtained by calling

----------------------------------------------------------------------------

int send(
  __in  SOCKET s,
  __in  const char *buf,
  __in  int len,
  __in  int flags
);

это всего лишь небольшая обертка над функцией send/WSASend, которая упрощает один последний параметр.

Формграббер (winAPI)

karabas-barabas

(L1) cache

Chococream

Старожил форума

karabas-barabas

(L1) cache

TrueUser

(L1) cache

Chococream

Старожил форума

TrueUser

(L1) cache

Chococream

Старожил форума

salamandra

(L3) cache

el-

Старожил форума

Chococream

Старожил форума

TrueUser

(L1) cache

el-

Старожил форума

Chococream

Старожил форума

TrueUser

(L1) cache

karabas-barabas

(L1) cache