elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Hooks en VB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hooks en VB  (Leído 1,168 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Hooks en VB
« en: 12 Septiembre 2006, 18:13 pm »

Vamos a tratar un tema que a mi parecer no se a tratado mucho y a mi parecer es bastante importante, me refiero al API hooking.

Bien, lo que yo e konseguido es hookear APIS ejecutadas desde mi aplicación, ahora viene lo dificil, komo hookear API's que no esten en mi aplicacion??? Segun la ayuda de la API SetWindowsHookEx

Código:
Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long

Con esta información:

Citar
lpfn puntero al procedimiento hook. Si el parametro dwThreadId es cero o especifica el indicador de un hilo creado por un proceso diferente, el parametro lpfn debe apuntar a un procedimietno hook en una dynamic-link library (DLL). En otro caso, lpfn puede apuntar a un procedimiento hook asociado con el proceso actual.

lpfn puntero al procedimiento hook. Si el parametro dwThreadId es cero o especifica el indicador de un hilo creado por un proceso diferente, el parametro lpfn debe apuntar a un procedimietno hook en una dynamic-link library (DLL). En otro caso, lpfn puede apuntar a un procedimiento hook asociado con el proceso actual.

hMod Identifica la DLL conteniendo el procedimiento hook apuntado por el parametro lpfn. El parametro hMod debe ser NULL si el parametro dwThreadId especifica un hilo creado por el proceso actual y si el procedimiento hook esta asociado con el codigo del proceso actual.

dwThreadId especifica el identificador del hilo con el que el procedimiento hook esta asociado. Si este parametro es cero, el procedimiento hook esta asociado con un hilo existente.

Es dacir, en lpfn tengo que poner lo que quiero hookear y en hMod la DLL a hookear???A mi parecer es asi, y en dwThreadId debo dejarlo vacio, es asi???

Bien, la ayuda me dice que si se a ejcutado correctamente el resutlado sera el manejador del procedimiento hook, ahora bien, que ago kon eso?? Si keiren ver el ejemplo de Hooking que tengo, veran que pasa el resutlado de la API SetWindowsHookEx a una variable y leugo ya no vuelve a tokar esa varaible. :-\ :-\

Si alguien me lo puede explikar un pokito se lo agradeceria, o si alguien me pasa alguna pagina en español a poder ser sobre API Hooking en VB.

Salu2 y Gracias... ;) ;)



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Keylogger Hooks « 1 2 »
Análisis y Diseño de Malware
W0lFy 12 10,466 Último mensaje 12 Febrero 2012, 18:44 pm
por Иōҳ
Detectar RootKits y hooks en vb.net??
.NET (C#, VB.NET, ASP)
odeONeSs 0 1,938 Último mensaje 7 Marzo 2012, 16:45 pm
por odeONeSs
Hooks sin dll
Programación C/C++
noele1995 3 2,340 Último mensaje 13 Septiembre 2013, 01:12 am
por Eternal Idol
Ayuda con hooks « 1 2 »
ASM
Josta 13 8,395 Último mensaje 4 Enero 2014, 06:28 am
por xv0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines