Страница 6 из 24
Добавлено: Сб дек 23, 2006 2:22 pm
DInvalid
Inik писал(а):угу а эта программка чисто для теста.
Сразу скажу - с прехватом API и хуками до этого я не связывался.
Вот что мне видится: внедряться в dll необходимо для каждого процесса! Для этого и используется SetWindowsHookEx с параметром
WH_GETMESSAGE, но в вашей тестовой программе нет ни окна ни обработчика сообщений, а ведь:
WH_GETMESSAGE
Windows вызывает этот хук перед выходом из функций GetMessage и PeekMessage. Фильтрующие функции получают указатель на структуру с сообщением, которое затем (вместе со всеми изменениями) посылается приложению, вызвавшему GetMessage или PeekMessage. В lParam находится указатель на структуру MSG:
typedef
struct tagMSG { /* msg */
HWND hwnd; // Окно, чья Winproc получит сообщение
UINT message; // Номер сообщения
WPARAM wParam;
LPARAM lParam;
DWORD time; // Время посылки сообщения
POINT pt; // Позиция указателя мыши (в экранных координатах)
// для этого сообщения
} MSG;
Попробуйте написать для проверки что нить на дельфи =) С главным окном и т.п., не консольное =) которе и будет вызывать GetVolumeInformation
Добавлено: Сб дек 23, 2006 5:37 pm
Inik
угу написал с окошком и прочее заработало.
с помощью кербоса тоже заработало(плагин написал).
Добавлено: Вс дек 24, 2006 11:54 am
japplegame
Inik писал(а):жуть все табы скушались
А ты тегом Code все оборачивай
Добавлено: Вс дек 24, 2006 3:44 pm
Inik
Лан в след раз буду знать) а вообще уже тему можно клоуз, все что хотел сделал.
Добавлено: Вс дек 24, 2006 4:31 pm
kLabMouse
Inik
Опиши подробно чтоб другие знали.
Добавлено: Пн дек 25, 2006 1:26 am
Inik
Эм
чтобы админы пофиксили? а те кто хоть чуток знают - прочитаю топик и поймут, благо тут описано по крайней мере 2-3 способа обхода.
самый тупой - удаляем мутексы с помощью processexplorer, подменяю винт на непонятно что (getvolumeinformationA) c помощью кербера.
Думаешь стоить постить дллку для кербера? Хотя один фиг ее ламеры даже не скомпилят.
Лан не буду постить окружение и как ее скомпилить сам код
Код: Выделить всё
if(func_adr == aGVI) //догадайтесь чей адресс лежит тут
{
///////////////////////////////////////////////////////////////////////
// Your code here !!!
Sleep(17);
i = GetTickCount();
//MessageBox(0,"HELLO from HOOK","HI",0);
_asm{
popad
popfd
mov oeax,eax
mov oecx,ecx
// mov ecx, 12345
// mov DWORD PTR SS:[pparams+0x0C],ecx
// pop edx
pop eax
pop eax
pop eax
pop eax ;// eax = VI
mov ecx, i
mov DWORD PTR SS:[eax],ecx
pop eax
pop eax
pop eax
pop eax
mov eax,oeax
mov ecx,oecx
// push edx
// retn
}
///////////////////////////////////////////////////////////////////////
// asm epilogue
_asm{
//popad
//popfd
//popad
//popfd
//call func_adr
}
}
PS так подумал а если руки есть то и createmutex(банально чтобы всегда тру возвращала - я думаю пара команд))) можно в кербер сунуть чтобы совсем без левых прог запускать чисто кербером.
PSS ну или править екзешник.
Добавлено: Пн дек 25, 2006 5:04 am
Inik
в общем могу вылодить библиотеку для кербеса полностью( думаю даже дописать мутексы)даже с маном. остальное способы сами пускай делают?
Добавлено: Пн дек 25, 2006 5:39 am
kLabMouse
Inik
В общем домтаточно скомпилиного решения =) Вот что я имел в виду.
Добавлено: Пн дек 25, 2006 5:47 am
Inik
ок выложу но позже, завтра или сеня ближе к ночи
Добавлено: Пн дек 25, 2006 9:45 am
Jerry
пофиксят, ой пофиксят
Добавлено: Пн дек 25, 2006 4:23 pm
Inik
способ запуска без изменеия экзешников:
0. качаем отсюда рар(
http://dump.ru/files/5/5530789297/) там прога kerberos уже с скомпиленым плагином (ke_plug.dll) (сорсы в папке /pluging/ke_plug_VC1)
1. делаем копию клиента( скажем Motr1 Motr2)
2. запускаем Motr1/ruro.exe /run
3. запускаем ProcessExplorer и удаляем Mutant ruromutex1(ruro.exe) и Mutant BaseObject\surface(ragexe.exe)
4. запускаем kerberos, тыкаем в browse - открываем Motr2/ruro.exe
в строке arguments пишем /run потом тыкаем Inject
ЗЫ автор сего креатива не несет ответсвенности и прочего) Use It At ur own risk.
ЗЫЫ через месяц с дампа файлы удалятся
Добавлено: Пн дек 25, 2006 4:24 pm
Inik
Jerry А кто? ааа! пофиксят гады!
Добавлено: Ср дек 27, 2006 9:40 am
Free Goods
Если убрать мьютексы у ruro и ragexe, то и зумхак можно использовать? Или он всёравно будет проверяться?
Добавлено: Ср дек 27, 2006 10:54 am
Jerry
будет
Добавлено: Ср дек 27, 2006 11:29 am
piroJOKE
А вы помните мою дурацкую тему - "зумхак без зумхака"? Это может помочь.
Идея в том, что если сделать очень узкое окно, ну например с соотношением сторон 3:1,
то ragexe/sakexe отдалит камеру, и будет кривой и неудобный (но рабочий!) зум. Без зумхака.
PS: Через regedit, я имею в виду.
ЗЗЫ: Эффект был замечен, когда я работал на широкоформатном монике...
ЗЗЗЫ: На мотрешке не проверял.