Скачал с этого сайта кей - сниффер ntpwsnif.dll Прописал в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="c:\\ntpwsnif.dll" Перезагрузил систему. Библиотека ntpwsnif.dll вроде загрузилась (по крайней мере система не дает удалить ntpwsnif.dll) Но в файле winlogon.dat пусто. Точнее он даже не создается. Я грешу на то что в исходниках прописан файл kbdus.dll т.е. американская раскладка ... В чем может быть затык ?
При таком способе загрузки DLL она только мапится в адресное пространство процессов, но при этом процедура DLLMain управления не получает. Из-за последнего, скорее всего, и возникла твоя проблема. Применяй другой способ внедрения...
К примеру какой ? По крайней мере в доке к этой dll было указанно что внедрять нужно именно так (в реестр).
[asmlamo ] Любой другой, который Вам подходит. Описание этих способов можно найти в сети. О них, скорее всего, не раз уже говорили и здесь на форуме. Есть интересные статьи по этой теме. В общем, по гугли по ключевым словам: 'внедрение' и 'инжектирование'.
Вот тебе несколько названий статей для поиска: * Тихомиров В.А., "Перехват API-функций в Windows NT/2000/XP"; * Kr0m, "Жесткое внедрение DLL в Windows-программы".
Спасиб за статейку но всеж мое мнение что рыть нужно в другом направлении ... покумекаю на досуге ....
