Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: Hendrix en 12 Septiembre 2006, 18:13 pm


Título: Hooks en VB
Publicado por: Hendrix en 12 Septiembre 2006, 18:13 pm
Vamos a tratar un tema que a mi parecer no se a tratado mucho y a mi parecer es bastante importante, me refiero al API hooking.

Bien, lo que yo e konseguido es hookear APIS ejecutadas desde mi aplicación, ahora viene lo dificil, komo hookear API's que no esten en mi aplicacion??? Segun la ayuda de la API SetWindowsHookEx

Código:
Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long

Con esta información:

Citar
lpfn puntero al procedimiento hook. Si el parametro dwThreadId es cero o especifica el indicador de un hilo creado por un proceso diferente, el parametro lpfn debe apuntar a un procedimietno hook en una dynamic-link library (DLL). En otro caso, lpfn puede apuntar a un procedimiento hook asociado con el proceso actual.

lpfn puntero al procedimiento hook. Si el parametro dwThreadId es cero o especifica el indicador de un hilo creado por un proceso diferente, el parametro lpfn debe apuntar a un procedimietno hook en una dynamic-link library (DLL). En otro caso, lpfn puede apuntar a un procedimiento hook asociado con el proceso actual.

hMod Identifica la DLL conteniendo el procedimiento hook apuntado por el parametro lpfn. El parametro hMod debe ser NULL si el parametro dwThreadId especifica un hilo creado por el proceso actual y si el procedimiento hook esta asociado con el codigo del proceso actual.

dwThreadId especifica el identificador del hilo con el que el procedimiento hook esta asociado. Si este parametro es cero, el procedimiento hook esta asociado con un hilo existente.

Es dacir, en lpfn tengo que poner lo que quiero hookear y en hMod la DLL a hookear???A mi parecer es asi, y en dwThreadId debo dejarlo vacio, es asi???

Bien, la ayuda me dice que si se a ejcutado correctamente el resutlado sera el manejador del procedimiento hook, ahora bien, que ago kon eso?? Si keiren ver el ejemplo de Hooking que tengo, veran que pasa el resutlado de la API SetWindowsHookEx a una variable y leugo ya no vuelve a tokar esa varaible. :-\ :-\

Si alguien me lo puede explikar un pokito se lo agradeceria, o si alguien me pasa alguna pagina en español a poder ser sobre API Hooking en VB.

Salu2 y Gracias... ;) ;)



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines