Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
у меня не получалось, но можно .dll запускать так: rundll32 cooldll.dll,inithook 20.12.02 22:03 Число просмотров: 1957
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
<programming>
|
[C++] Keyloger без DLL ??? 13.12.02 04:08
Автор: Tamas Статус: Member
|
|
народ кто знает как реализовать кейлогер что бы Хук парехвата находился не в DLL, что бы всё помешалось в одном EXE без всяких там DLL ???
|
|
просто 20.12.02 21:48
Автор: ggg <ggg> Статус: Elderman
|
1) компилишь свой exe так чтобы в нём осталась relocation table
2) пишешь свою EntryPoint, которая в зависимости от своего настоящего адреса (куда загружена) определяет как её запустили - как exe или как dll
3) в качестве dll с хуком исползуешь этот exe
p.s.
если получится, интересно было бы посмотреть :)
|
| |
у меня не получалось, но можно .dll запускать так: rundll32 cooldll.dll,inithook 20.12.02 22:03
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
Без хука - имхо только драйвер 13.12.02 16:00
Автор: amirul <Serge> Статус: The Elderman
|
Но мне известно только три кейлоггера, юзающих данную методу.
Хотя можно, конечно перехватывать клавушы еще во многих разных местах, но при этом внедряться в чужой процесс внедряться все равно надо. А длл-ка для этого лучший способ.
|
| |
Без хука - имхо только драйвер 20.12.02 18:14
Автор: Marquee Статус: Незарегистрированный пользователь
|
VxD надо писать (но это только на асме)...
а что за другие - я не знаю.. может подкинешь сырцы?
|
| | |
Без хука - имхо только драйвер 20.12.02 18:42
Автор: amirul <Serge> Статус: The Elderman
|
> VxD надо писать (но это только на асме)...
> а что за другие - я не знаю.. может подкинешь сырцы?
Ну насчет много я погорячился. :-)
Но вообще кроме SetWindowsHook можно хучить WndProc и выхватывать оконные сообщения (хотя SetWindowsHook для этого и легче, но с ними щас борются все кому не лень), был один логгер (не помню какой) - просто поллил (GetKeyState() кажется) по таймеру.
Но вообще самый нормальный способ - писать драйвер.
ЗЫ: Решать тебе, но пора забывать о VxD и начинать пользоваться sys: юзверя поголовно валят на ХР, а девелоперы давно сидят на 2к. Кроме того виндовс, конечно, MustDie, и в конце концов помрет, но первой помрет именно линейка 9x - она уже и так почти загнулась
|
| | | |
Вот маразм в голову пришел 20.12.02 21:01
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
Для любителей маразма - навешать RegisterHotkey на все символьные клавиши и потом отсылать при получении WM_HOTKEY соответствующие WM_KEYDOWN и WM_KEYUP активному окну. Может тут есть любители маразма осуществить это, а то самому пока влом Ж)
|
| | | | |
Гыгыгы. маразм работает 20.12.02 21:13
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
Вот уж не думал что винды могут разрешить повесить хоткей на одну клавишу без без модификаторов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
