Где-то год назад я уже выкладывал эту утилиту. Смысл обновления: 1. Поддержка Win2K, WinXP (SP1/SP2). 2. Более полная информация о хуках: идентификатор терминальной сессии, десктоп, станция. 3. Сопоставление адреса процедуры хука с именем программного модуля. 4. Возможность просматривать/удалять хуки в других терминальных сессиях. (Для ХР это комбинация клавиш WIN+L) 5. Группировка хуков по признаку локальности/глобальности. 6. Мелкие улучшения в GUI: сортировка колонок, основное меню, контекстное меню, иконки модулей. Данная утилита может пригодиться для изучения WindowsHooks установленных в системе. http://ifolder.ru/558386
А сырцы можно посмотреть? Или хотя бы ключевые слова, по котором следует искать, чтобы понять принцип работы?
Sharp Сейчас реализовано вот это: http://www.wasm.ru/forum/viewtopic.php?id=12548 (смотреть мои посты) В будущем попробую реализовать в полной мере вот это: (список хуков и последовательность вызова для каждого процесса) http://www.wasm.ru/forum/viewtopic.php?id=16820 (смотреть мои посты) Sharp GUI интерфейс без надобности, а исходники драйвера попытаюсь оформить в нормальном виде (чтоб выглядел как прилично сконфигурированный проект ) Хотя, с другой стороны - в IDA быстрей разобратся P.S. Извини. Перепутал местами ссылки.
В новой версии улучшения: 1. Возможность просмотра всех локальных/глобальных хуков в порядке вызова для избранного потока View->Thread Hooks (F6). 2. Мелкие улучшения в GUI. 3. Исправлен баг с отображением глобальных хуков. 4. Исправлен баг с утечкой ресурсов. 5. Исправлен баг с одновременной работой нескольких копий утилиты. Также прошу высказать своё виденье улучшений: функциональных и по интерфейсу, а также найденные баги. http://ifolder.ru/711912
Судя по молчанию: а) Багов нет. б) Нет надобности в подобной утилите. Пункт а) не реальный, пункт б) реальный. Тогда вопрос: есть ли надобность в создании монитора вызова хуков?
Есть надобность создать хороший теоретический материал и подкрепить его кодом из утилиты, после чего всё красиво оформить и выложить на сайт в виде статьи, вот это было бы здорово Сори, если наглею)
DelExe Юзер-модные хуки не на чем проверить, кроме клонов ПунтоСвитчера. А когда программа-максимум из http://www.wasm.ru/forum/viewtopic.php?id=16820 будет? )
W4FhLF Статья это хорошо но вот займёт пропасть времени. gilg Программа максимум это что? Я не совсем понимаю в чём её задача?
gilg ZaitsevOleg такое написал. Кроме того есть PrivacyKeyboard, Anti-keylogger... Таких продуктов довольно много - пусть они не идеальны, но это уже не столь важно. Главное что есть программы для "полной" защиты клавы. Боюсь что больше завязано на эвристике нежели на технической стороне реализации защиты. Да и не по зубам мне в одиночку такие продукты .
Зачем эвристика? Отлов и удаление хуков вполне детерминированная задача. Не очень интересная может быть - ставить-то их веселей
gilg Довольно сложно отличить законную перехватку клавиатуры от зло-направленной. Нужно следить за тем что же приложение будет делать с перехвачеными даными - отсылать по сети, сохранять в файл... А если это асинхронно - вот и эвристика во всех своих проявлениях.
Так никто обычно и не делает различий между законными хуками и зловредными. Просто выводят максимум информации пользователю для самостоятельного принятия решения. Пример из немного другой области: Outpost хукает несколько функций. А это ошшень немаленькое приложение, подгружает себе длл-и с сетевыми функциями, да и вообще ведет себя подозрительно с точки зрения любого антиспайваре. Здесь не поможет никакая эвристика. Точно так же переключалки раскладки обычно имеют возможность обновляться через инет, могут дампить часть ввода (интеллектуальные буферы обмена) и еще много всякого разного мусора тащат. Имхо, нужно обнаруживать всё, а потом уже справшивать полльзователя, что с этим добром делать
gilg Ну что я могу сказать в своё оправдание Осталось всего-ничего: драйвера клавы и очередь сообщений от клавы в каждом процесе.
РЕСПЕКТЪ!!! КТО БЫ ТАМ Что не говорил, мне тулза пригодилась . КАЧЕСТВЕННО КРАСИВО ПОЛЕЗНО По поводу драйвера Исходники можешь выложить? Под дизасмом гемороиться не очень охота...
nitrotoluol Любая прихоть за деньги клиента. Шучу. Исходники драйвера будут как только загоню в нормальный dsw. Правда хотя бы консольку попроще всёравно надо, так как некоторую информацию, для коректной работы драйвера необходимо передавать с ring3. Вообще в идеале - это выложить весь проэкт, а GUI для упрощения понимания минимизировать. Вероятно над этим и поработаю. Но это после праздников.
DelExe Проект дельный. Руки не опускай. То, что ты не получаешь отдачи от пользователей моментально - это вполне нормальная ситуация. Часто бывает, что проект скачивает человек 200, а отвечает всего пара. Но это не повод отчаиваться. На мой взгляд, твоя прога и удобна, и функциональна. Особенно порадовало отображение типа хука и хэндла. Удачи!
