Từ 1 tới 5 trên tổng số 5 kết quả

Đề tài: Gửi lệnh cho hook dll trong VC++ thì làm thế nào?

  1. 08-09-2011, 05:46 PM #1
    Avatar của zeroplus
    zeroplus
    zeroplus là offline Thành viên chính thức
    Ngày gia nhập
    04 2011
    Bài viết
    61

    Mặc định Gửi lệnh cho hook dll trong VC++ thì làm thế nào?

    Mọi người cho mình hỏi, mình muốn gửi lệnh cho 1 dll thì làm thế nào vậy ??
    Ví dụ : Mình có 1 dll hook 2 hàm API, khi inject vào tiến trình mình chỉ cho nó hook 1 hàm API thôi. Sau đó thì mình lại muốn gửi cho nó yêu cầu là hook luôn hàm API thứ 2 hoặc gửi yêu cầu không hook hàm gì cả

    Mình không biết khi dll đang được inject có thể gửi lệnh cho nó và nó có thể bắt được lệnh không ? Mong các bạn giúp Thanks
    Trả lời cùng với trích dẫn Trả lời cùng với trích dẫn
  2. 09-09-2011, 08:01 PM #2
    Avatar của gianghoplus
    gianghoplus
    gianghoplus là offline Thành viên nhiệt tình
    Ngày gia nhập
    09 2008
    Bài viết
    223

    Trích dẫn Nguyên bản được gửi bởi zeroplus Xem bài viết
    Mọi người cho mình hỏi, mình muốn gửi lệnh cho 1 dll thì làm thế nào vậy ??
    Ví dụ : Mình có 1 dll hook 2 hàm API, khi inject vào tiến trình mình chỉ cho nó hook 1 hàm API thôi. Sau đó thì mình lại muốn gửi cho nó yêu cầu là hook luôn hàm API thứ 2 hoặc gửi yêu cầu không hook hàm gì cả

    Mình không biết khi dll đang được inject có thể gửi lệnh cho nó và nó có thể bắt được lệnh không ? Mong các bạn giúp Thanks
    Tạo 1 hàm export trong đê-lờ-lờ rồi gọi hàm đó thôi thôi

    -> LoadLibrary() -> GetProcAddress() -> Call it
    Ân oán giang hồ nuôi tôi lớn
    Cuộc đời khốn nạn dạy tôi khôn
    Không đâm không chém đời không nể
    Không tiền không bạc gái không theo
    ----------------------
    Visit my blog: http://nova-soft.net/
    Trả lời cùng với trích dẫn Trả lời cùng với trích dẫn
  3. 20-09-2011, 08:37 PM #3
    Avatar của zeroplus
    zeroplus
    zeroplus là offline Thành viên chính thức
    Ngày gia nhập
    04 2011
    Bài viết
    61

    Bạn giúp mình phần này với :

    VD : mình có dll hook hàm API OpenProcess, trong dll mình có viết 1 hàm để gửi pid từ bên ngoài vào dll


    Mình Inject dll đó vào toàn bộ Process bằng CreateRemoteThread và set pid là 1010, như vậy dll đang bảo vệ process 1010. Giờ mình muốn đổi Pid đó thành Pid khác ví dụ : 5010 thì làm như thế nào để tất cả các process đã inject dll đó biết được pid hiện giờ là 5010 ?

    Tại mình nghĩ dll đã inject vào thì nếu đổi chỉ đổi trên 1 process, hoặc là phải set pid và inject lại, không biết có đúng không ?

    Do không biết nói thế nào, mong bạn thông cảm. cảm ơn rất nhiều
    Trả lời cùng với trích dẫn Trả lời cùng với trích dẫn
  4. 21-09-2011, 02:26 PM #4
    Avatar của gianghoplus
    gianghoplus
    gianghoplus là offline Thành viên nhiệt tình
    Ngày gia nhập
    09 2008
    Bài viết
    223

    Trích dẫn Nguyên bản được gửi bởi zeroplus Xem bài viết
    Bạn giúp mình phần này với :

    VD : mình có dll hook hàm API OpenProcess, trong dll mình có viết 1 hàm để gửi pid từ bên ngoài vào dll


    Mình Inject dll đó vào toàn bộ Process bằng CreateRemoteThread và set pid là 1010, như vậy dll đang bảo vệ process 1010. Giờ mình muốn đổi Pid đó thành Pid khác ví dụ : 5010 thì làm như thế nào để tất cả các process đã inject dll đó biết được pid hiện giờ là 5010 ?

    Tại mình nghĩ dll đã inject vào thì nếu đổi chỉ đổi trên 1 process, hoặc là phải set pid và inject lại, không biết có đúng không ?

    Do không biết nói thế nào, mong bạn thông cảm. cảm ơn rất nhiều
    Hãy lưu cái PID đó trong shared segment. Sau đó muốn thay đổi thế nào cũng đc

    VD:

    C++ Code:
    Select All | Show/Hide
    1. #pragma data_seg(".shared")
    2.  
    3. DWORD ProtectPid = 0;  //Vùng nhớ chia sẻ
    4.  
    5. #pragma data_seg()
    Ân oán giang hồ nuôi tôi lớn
    Cuộc đời khốn nạn dạy tôi khôn
    Không đâm không chém đời không nể
    Không tiền không bạc gái không theo
    ----------------------
    Visit my blog: http://nova-soft.net/
    Trả lời cùng với trích dẫn Trả lời cùng với trích dẫn
  5. 22-09-2011, 01:16 PM #5
    Avatar của zeroplus
    zeroplus
    zeroplus là offline Thành viên chính thức
    Ngày gia nhập
    04 2011
    Bài viết
    61

    Cám ơn bạn rất nhiều
    Trả lời cùng với trích dẫn Trả lời cùng với trích dẫn
« Đề tài liền trước | Đề tài liền sau »

Các đề tài tương tự

  1. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 04:02 PM
  2. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 03:01 PM
  3. Hook keyboard và mouse hook trong c# không cần code
    Gửi bởi tienlbhoc trong diễn đàn Tutorials và Thủ thuật lập trình C#, ASP.NET
    Trả lời: 7
    Bài viết cuối: 23-06-2013, 01:27 PM
  4. [Kernel Driver] ShaDow SSDT Hook Có Phải là Hook đồ Họa
    Gửi bởi chàng trai dễ thương trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 0
    Bài viết cuối: 11-10-2009, 07:48 AM
  5. Các thắc mắc về Hook
    Gửi bởi howto trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 4
    Bài viết cuối: 10-02-2009, 09:55 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn

  • Tìm hiểu luật lệ tham gia diễn đàn