Từ 1 tới 6 trên tổng số 6 kết quả

Đề tài: Không thể phát hiện Windows API bị gọi khi đã Hook API đó trong 1 số trường hợp

  1. #1
    Ngày gia nhập
    07 2009
    Bài viết
    22

    Mặc định Không thể phát hiện Windows API bị gọi khi đã Hook API đó trong 1 số trường hợp

    Em có làm theo demo của bạn meoconlongvang ở: Thư viện hỗ trợ hook các hàm API

    Em hook hàm OpenProcess, đã thành công trong và trong task manager và ProcessXP không thể tắt đc process đó (vì HANDLE là NULL)

    Nhưng khi em viết 1 app nhỏ như sau thì vẫn call API OpenProcess để lấy đc handle của process kia , HANDLE ko là NULL
    Visual C++ Code:
    1. int APIENTRY WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)
    2. {
    3.     HWND hwnd =FindWindow(L"Game", L"Game");  // tìm cửa sổ
    4.     if (!hwnd)    // Nếu ko tìm thấy
    5.     {
    6.         MessageBox(HWND_DESKTOP,L"Bạn phải bật ct lên trước đã",L"Thông báo",MB_OK);    //Hiện thông báo
    7.     }
    8.     else
    9.     {
    10.         DWORD pid;    
    11.         int temp=100;
    12.         GetWindowThreadProcessId(hwnd,&pid);    // lấy định danh của process
    13.         HANDLE handle=OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,pid);   // mở process để láy handle
    14.         int *address=(int*)0x004A933A;    // địa chỉ của biến điểm
    15.         if(WriteProcessMemory(handle,address,&temp,sizeof(temp),0))  // ghi lên vùng nhớ đó
    16.             MessageBox(HWND_DESKTOP,L"Đã thiết lập xong",L"Thông báo",MB_OK); // thông báo kết quả
    17.     }
    18.     return EXIT_SUCCESS;
    19. }
    kết quả là vẫn ghi vào đc process, biến số trên app đã bị thay đổi thành 100 thay vì 0 như mặc định
    ai có thể giải thích cho em tại sao ko, vì chỉ khi em code app nhỏ trên thì lại ko thể dectect đc
    em cũng test hook chỉ với hàm WriteProcessMemory không thôi nhưng vẫn vậy, các app như cheat engine, Art Money thì ko thể write nhưng khi test với app như trên thì vẫn ok :(

  2. #2
    Ngày gia nhập
    09 2008
    Bài viết
    223

    Lý do: SetWindowsHookEx không thể hook các ứng dụng Console
    Ân oán giang hồ nuôi tôi lớn
    Cuộc đời khốn nạn dạy tôi khôn
    Không đâm không chém đời không nể
    Không tiền không bạc gái không theo

    ----------------------
    Visit my blog: http://nova-soft.net/

  3. #3
    Ngày gia nhập
    07 2009
    Bài viết
    22

    thế bh phải giải quyết ntn bạn, mình cũng nghi nghi như vậy rồi, vấn đề này còn noob quá
    chả nhẽ phải hook ZwopenProcess sao bạn, vì driver coding mình còn noob quá

  4. #4
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    SetWindowsHookEx chỉ hook được các ứng dụng có giao diện cửa sổ thôi. Ứng dụng ko có giao diện hoặc console thì ko hook vào được. Vấn đề là dll ko inject vào được chứ ko phải do hook ko đúng hàm. Muốn inject dll vô các ứng dụng dạng này thì phải dùng CreateRemoteThread.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  5. #5
    Ngày gia nhập
    07 2009
    Bài viết
    22

    Đúng là như vậy rồi , bây giờ các bạn có thể cho mình biết làm sao ct hook có thể inject dll vào console cho hiệu quả đc ko vậy, vì hàm SetWindowHookEx sẽ tự inject dll khi có 1 app có cửa sổ đc khởi tạo

  6. #6
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Mặc định Không thể phát hiện Windows API bị gọi khi đã Hook API đó trong 1 số trường hợp

    Mình đã nói phía trên rồi mà, dùng CreateRemoteThread.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

Các đề tài tương tự

  1. Hook keyboard và mouse hook trong c# không cần code
    Gửi bởi tienlbhoc trong diễn đàn Tutorials và Thủ thuật lập trình C#, ASP.NET
    Trả lời: 7
    Bài viết cuối: 23-06-2013, 01:27 PM
  2. Hook API cho Windows X64 ?
    Gửi bởi trần trân trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 13-11-2010, 08:55 PM
  3. [C++]Hook Windows, ứng dụng viết bot cho game
    Gửi bởi huynguyen trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 33
    Bài viết cuối: 10-08-2010, 10:44 PM
  4. [Kernel Driver] ShaDow SSDT Hook Có Phải là Hook đồ Họa
    Gửi bởi chàng trai dễ thương trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 0
    Bài viết cuối: 11-10-2009, 07:48 AM
  5. Bro nào có tài liệu dạy về hook windows cho mình xin với
    Gửi bởi ttecak trong diễn đàn Tài liệu, ebooks và công cụ
    Trả lời: 6
    Bài viết cuối: 14-03-2009, 08:27 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn