elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  Interceptar API
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Interceptar API  (Leído 10,919 veces)
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Interceptar API
« en: 16 Diciembre 2009, 23:42 pm »

En un programa llamado Sin Espias un programa antiespias (¬¬ que tonto es obvio); Tiene un modulo que se encarga de monitorear todos los procesos en busca de keylogger nose como lo hace tengo 2 posibilidades una es que detecte el api GetAsciiKeyState o que intercepte el teclado haciendo un Hook a Windows...
Si es detectando el api entonces me supongo que se podra hacer con mas apis que no sean esa.... En fin lo que quiero es detectar el uso de la api ReadProcessMemory
Si me pudieran ayudar estaria muy agredecido ;-)


En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Interceptar API
« Respuesta #1 en: 16 Diciembre 2009, 23:53 pm »

[offtopic]
En un programa llamado Sin Espias un programa antiespias (¬¬ que tonto es obvio);
se dice "valga la redundancia" xD
[/offtopic]



La verdad ni idea, pregunta en la sección de VB o en el foro de leandro que saben una banda de APIs y esas cosas, despues te encargas (o te ayudamos  :P) a pasarlo a .net


En línea

MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: Interceptar API
« Respuesta #2 en: 17 Diciembre 2009, 17:58 pm »

Lo más fácil es que hookees en c ya que la rutina de filtrado dificilmente la podrás tener en c# por estar sobre el framework de .net.
 
 Aquí tienes un tutorial sobre api hooking básico: http://mazard.info/tutos/apihooking.pdf
 Después hay uno muy bueno de e0n que ahora mismo no encuentro, pero búscalo en el foro.
 
 Saludos!
En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
irc://irc.freenode.org/elhacker.net
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Interceptar API
« Respuesta #3 en: 17 Diciembre 2009, 19:14 pm »

te conviene hacerte una librería para trabajar con esto en C y PInvokear ... o usar alguna de por ahí ...
podés hacerlo en .NET,pero es bastante desprolijo, so .. better go with PInvoke ..

fijate que por codeplex hay algo hecho  --> http://www.codeplex.com/Wikipage?ProjectName=easyhook

Saludos ~
En línea

Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Interceptar API
« Respuesta #4 en: 21 Diciembre 2009, 20:18 pm »

He leido todos los tutos en C++ ya entendi el principio de editar la API para que todos los datos pasen primero por nosotros y despues regresen al programa que la esta llamando pero no he logrado hacer nada, pues debe ser que soy muy tonto xD para C++ como odio ese lenguaje aunque es pontente...
No existe algun modo de hacer en C++, C# o Vb de .Net?
« Última modificación: 21 Diciembre 2009, 20:27 pm por Keyen Night » En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Interceptar API
« Respuesta #5 en: 21 Diciembre 2009, 21:33 pm »

Mi querido Keyen, leíste lo que postee ?  :)

te amplío un poquito más ... lo que podés hacer es de dos maneras, usando assemblies que te provean esta función (ahí te tiré un ejemplo de codeplex) o armarte vos una ...

si tomás el camino de armar la librería/assembly vos en C, acordate de exportar las funciones a dll con  __declspec(dllexport) si estás en Visual studio, si es GNU, se exporta automáticamente todo... otro detalle, si compilás con un compilador de C++, agregá un extern "C", por que sino, no vas a poder PInvokear gracias al name mangling (que es una forma de enmarañar los nombres de funciones/clases, and so on) ---> http://msdn.microsoft.com/en-us/library/0603949d.aspx

y después, desde .NET usás PInvoke : http://msdn.microsoft.com/en-us/magazine/cc164123.aspx

hay maneras más complejas, pero, let's KISS (Keep it simple stupid)
creo que me expliqué bien xD (no sé, el sueño me hace dudar :$)

Saludos ~
En línea

MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: Interceptar API
« Respuesta #6 en: 22 Diciembre 2009, 13:23 pm »

Citar
podés hacerlo en .NET,pero es bastante desprolijo
O una locura directamente xD

El propio easyhook este de codeplex implemeta el hook desde una dll en c y después le proporciona una interfaz a c# para la rutina de filtrado con lo que es ahorrarse bastante trabajo, incluso proporciona un driver para hookear a nivel de kernel con lo que tienes las principales opciones.

La verdad es que está muy bien y lo hace verdaderamente simple para el que vaya a utilizarlo. Yo lo haría toda la parte de apihooking en c/c++ o c# con el easyhook este ahorrandote la complejidad (innecesaria) de integrar el apihooking a c#

Saludos
En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
irc://irc.freenode.org/elhacker.net
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Interceptar API
« Respuesta #7 en: 22 Diciembre 2009, 19:03 pm »

Gracias a Vertex.Symphony por sus mensajes pero a mi C++ no me va realmente.
MazarD cual seira el primer paso para hacer el api hooking con EasyHook en C#?
En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Interceptar API
« Respuesta #8 en: 22 Diciembre 2009, 19:18 pm »

Keyen, querido ... te comento, en mi primer mensaje te tiré el link a easyhook, creo que si buscás ayuda, el mínimo esfuerzo que se te pide es leer lo que se te responde, no se te va a dar un code hecho para que copypastees ....
también el mínimo esfuerzo de tratar de leer la documentación que hay en el sitio y venir con dudas específicas, es decir RTFM (Read The Fucking Manual)

por si no lo notaste, ahí te di el link en este post -> https://foro.elhacker.net/net/interceptar_api-t278233.0.html;msg1369164#msg1369164

Saludos ~
En línea

Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Interceptar API
« Respuesta #9 en: 22 Diciembre 2009, 19:24 pm »

Realmente no quierro un codigo hecho y copy&paste eso no tiene sentido sino que casi no se consigue informacion acerca de api hooking si no fuera por este foro no habria descubierto nada acerca de este tema, más bien te agradezco por procuparte en que yo entienda ;)
En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Interceptar Winsocks
Programación Visual Basic
Dunkansdk 7 3,212 Último mensaje 25 Marzo 2011, 18:46 pm
por DaasCook
interceptar click en url de imagen
Desarrollo Web
Kase 5 5,002 Último mensaje 19 Julio 2011, 04:15 am
por Nakp
como interceptar password???
Hacking
x64core 5 4,278 Último mensaje 29 Julio 2011, 19:13 pm
por $Edu$
Interceptar llamadas
Hacking Mobile
interesado9 1 5,013 Último mensaje 3 Diciembre 2011, 18:01 pm
por imoen
glTest 1: Interceptar Opengl32 con GPA
Programación C/C++
85 0 1,858 Último mensaje 7 Marzo 2013, 02:41 am
por 85
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines