Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Шпион......

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Шпион......
Имя
Сообщение << Старые топики   Новые топики >>
Шпион...... - 2005-10-08 12:30:14   
/)g/-/R/-\

Сообщений: 3
Оценки: 0
Присоединился: 2005-10-08 12:08:39
 Здрасте всем.
2 недели назад я решил (дали мне задание) написать шпиона, чтоб был без лишних наворотов (вёл лог какие проги запускаются на компе), был невелик размером и безсмертен.

Первую неделю, активно искал инфу самое удачно что нашёл книжку Рихтера.
Сейчас прога нивидима (инжект в Explorer), ведёт лог. Вообщем проблемма такая: мне надо что бы при выключении || перезагрузке || завершение сеанса прога добаваляла запись в реестр? система WinXP
Post #: 1
Шпион...... - 2005-10-08 13:00:56   
Donn

Сообщений: 13
Оценки: 0
Присоединился: 2005-09-11 21:16:06
 Ставь хук на ExitProcess
Post #: 2
Шпион...... - 2005-10-08 14:10:58   
/)g/-/R/-\

Сообщений: 3
Оценки: 0
Присоединился: 2005-10-08 12:08:39
 Я инжектирую DLL, и всё что мне надо делаю когда DLL_PROCESS_DETACH. Для процессов, которые можно коректно заврешить такой ход работает и без хука. Но для експлорера такой подход не катит. Следовательно если даже я хук поставлю на ЕxitProcess врядли это поможет. Так как еслиб експлорер вызывал ЕxitProcess, то он коректно отключал все DLL я думаю.

И ещё…кто решал подобного рода задачи. Помогите начинающему. Перевариваю практически все исходники на С/С++/Delphi и немного asm.
Post #: 3
Шпион...... - 2005-10-08 17:11:25   
MrBlack

Сообщений: 268
Оценки: 0
Присоединился: 2004-05-24 00:02:27
 А обработать сообщение WM_ENDSESSION никак не получится? Если ни одно окно ехплорера его не получает, то, может, стоит поискать хоть какое-нибудь окно (какие-то процессы, работающие все время, кроме ехплорера, должны быть) и поставить на него хук?
Post #: 4
Шпион...... - 2005-10-09 11:42:03   
/)g/-/R/-\

Сообщений: 3
Оценки: 0
Присоединился: 2005-10-08 12:08:39
 Пуск - окно, которое до конца живёт. Теперь у меня проблемма в другом: когда я в DLL веду мониторинг, запускающихся и закрывающихся программ, этот поток, где работает DLL захватывает весь эксплорер поэтому запустить прогу вообще никакую не возможно…а в худшем случае все окна вообще перестают перерисовываться. Я знаю, что эта беда из-за
беск.цикла, в котором я собствено и веду мониторинг. Я пологаю, что так как я не делают…вопрос как делают?
Post #: 5
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Шпион......







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.