Autor
|
Tema: Interceptar API (Leído 11,004 veces)
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
En un programa llamado Sin Espias un programa antiespias (¬¬ que tonto es obvio); Tiene un modulo que se encarga de monitorear todos los procesos en busca de keylogger nose como lo hace tengo 2 posibilidades una es que detecte el api GetAsciiKeyState o que intercepte el teclado haciendo un Hook a Windows... Si es detectando el api entonces me supongo que se podra hacer con mas apis que no sean esa.... En fin lo que quiero es detectar el uso de la api ReadProcessMemory Si me pudieran ayudar estaria muy agredecido
|
|
|
En línea
|
La Fé Mueve Montañas... ...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
[offtopic] En un programa llamado Sin Espias un programa antiespias (¬¬ que tonto es obvio);
se dice "valga la redundancia" xD [/offtopic]
La verdad ni idea, pregunta en la sección de VB o en el foro de leandro que saben una banda de APIs y esas cosas, despues te encargas (o te ayudamos ) a pasarlo a .net
|
|
|
En línea
|
|
|
|
MazarD
|
Lo más fácil es que hookees en c ya que la rutina de filtrado dificilmente la podrás tener en c# por estar sobre el framework de .net. Aquí tienes un tutorial sobre api hooking básico: http://mazard.info/tutos/apihooking.pdf Después hay uno muy bueno de e0n que ahora mismo no encuentro, pero búscalo en el foro. Saludos!
|
|
|
En línea
|
-Learn as if you were to live forever, live as if you were to die tomorrow- http://www.mazard.infoirc://irc.freenode.org/elhacker.net
|
|
|
Foxy Rider
Desconectado
Mensajes: 2.407
Deprecated
|
te conviene hacerte una librería para trabajar con esto en C y PInvokear ... o usar alguna de por ahí ... podés hacerlo en .NET,pero es bastante desprolijo, so .. better go with PInvoke .. fijate que por codeplex hay algo hecho --> http://www.codeplex.com/Wikipage?ProjectName=easyhookSaludos ~
|
|
|
En línea
|
|
|
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
He leido todos los tutos en C++ ya entendi el principio de editar la API para que todos los datos pasen primero por nosotros y despues regresen al programa que la esta llamando pero no he logrado hacer nada, pues debe ser que soy muy tonto xD para C++ como odio ese lenguaje aunque es pontente... No existe algun modo de hacer en C++, C# o Vb de .Net?
|
|
« Última modificación: 21 Diciembre 2009, 20:27 pm por Keyen Night »
|
En línea
|
La Fé Mueve Montañas... ...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
Foxy Rider
Desconectado
Mensajes: 2.407
Deprecated
|
Mi querido Keyen, leíste lo que postee ? te amplío un poquito más ... lo que podés hacer es de dos maneras, usando assemblies que te provean esta función (ahí te tiré un ejemplo de codeplex) o armarte vos una ... si tomás el camino de armar la librería/assembly vos en C, acordate de exportar las funciones a dll con __declspec(dllexport) si estás en Visual studio, si es GNU, se exporta automáticamente todo... otro detalle, si compilás con un compilador de C++, agregá un extern "C", por que sino, no vas a poder PInvokear gracias al name mangling (que es una forma de enmarañar los nombres de funciones/clases, and so on) ---> http://msdn.microsoft.com/en-us/library/0603949d.aspxy después, desde .NET usás PInvoke : http://msdn.microsoft.com/en-us/magazine/cc164123.aspxhay maneras más complejas, pero, let's KISS (Keep it simple stupid) creo que me expliqué bien xD (no sé, el sueño me hace dudar :$) Saludos ~
|
|
|
En línea
|
|
|
|
MazarD
|
podés hacerlo en .NET,pero es bastante desprolijo O una locura directamente xD El propio easyhook este de codeplex implemeta el hook desde una dll en c y después le proporciona una interfaz a c# para la rutina de filtrado con lo que es ahorrarse bastante trabajo, incluso proporciona un driver para hookear a nivel de kernel con lo que tienes las principales opciones. La verdad es que está muy bien y lo hace verdaderamente simple para el que vaya a utilizarlo. Yo lo haría toda la parte de apihooking en c/c++ o c# con el easyhook este ahorrandote la complejidad (innecesaria) de integrar el apihooking a c# Saludos
|
|
|
En línea
|
-Learn as if you were to live forever, live as if you were to die tomorrow- http://www.mazard.infoirc://irc.freenode.org/elhacker.net
|
|
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
Gracias a Vertex.Symphony por sus mensajes pero a mi C++ no me va realmente. MazarD cual seira el primer paso para hacer el api hooking con EasyHook en C#?
|
|
|
En línea
|
La Fé Mueve Montañas... ...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
Foxy Rider
Desconectado
Mensajes: 2.407
Deprecated
|
Keyen, querido ... te comento, en mi primer mensaje te tiré el link a easyhook, creo que si buscás ayuda, el mínimo esfuerzo que se te pide es leer lo que se te responde, no se te va a dar un code hecho para que copypastees .... también el mínimo esfuerzo de tratar de leer la documentación que hay en el sitio y venir con dudas específicas, es decir RTFM (Read The Fucking Manual) por si no lo notaste, ahí te di el link en este post -> https://foro.elhacker.net/net/interceptar_api-t278233.0.html;msg1369164#msg1369164Saludos ~
|
|
|
En línea
|
|
|
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
Realmente no quierro un codigo hecho y copy&paste eso no tiene sentido sino que casi no se consigue informacion acerca de api hooking si no fuera por este foro no habria descubierto nada acerca de este tema, más bien te agradezco por procuparte en que yo entienda
|
|
|
En línea
|
La Fé Mueve Montañas... ...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Interceptar Winsocks
Programación Visual Basic
|
Dunkansdk
|
7
|
3,226
|
25 Marzo 2011, 18:46 pm
por DaasCook
|
|
|
interceptar click en url de imagen
Desarrollo Web
|
Kase
|
5
|
5,041
|
19 Julio 2011, 04:15 am
por Nakp
|
|
|
como interceptar password???
Hacking
|
x64core
|
5
|
4,303
|
29 Julio 2011, 19:13 pm
por $Edu$
|
|
|
Interceptar llamadas
Hacking Mobile
|
interesado9
|
1
|
5,031
|
3 Diciembre 2011, 18:01 pm
por imoen
|
|
|
glTest 1: Interceptar Opengl32 con GPA
Programación C/C++
|
85
|
0
|
1,881
|
7 Marzo 2013, 02:41 am
por 85
|
|