Закрытие процесса с помощью хуков.

Тема в разделе "WASM.WIN32", создана пользователем khv_test, 15 фев 2006.

  1. khv_test

    khv_test New Member

    Публикаций:
    0
    Регистрация:
    30 июн 2004
    Сообщения:
    135
    Идея:

    Вызвать SetWindowsHookEx с HOOKPROC функцией "ExitProcess".

    Реализация в атаче.



    [​IMG] 1226653852__hooker.zip
     
  2. MegaZu

    MegaZu New Member

    Публикаций:
    0
    Регистрация:
    22 июл 2005
    Сообщения:
    290
    А в чем прикол ?

    ЗЫ. Если были установлены другие хуки, то после терминейта процесса, вся цепочка рухнет, так как ты не дергаешь CallNextHookEx или UnhookWindowsHookEx.
     
  3. khv_test

    khv_test New Member

    Публикаций:
    0
    Регистрация:
    30 июн 2004
    Сообщения:
    135
    прикол в том что можно закрыть процесс не используя стандартные функции и прав не надо.



    OpenProcess

    TerminateProcess
     
  4. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"


    Ну ка, давай закрой winlogon из проги запущеной от гостя.
     
  5. khv_test

    khv_test New Member

    Публикаций:
    0
    Регистрация:
    30 июн 2004
    Сообщения:
    135
    2 Ms Rem:

    Знаю что был не прав.

    2 All:

    Посути чтобы заставить процесс выполнить код по какомунибудь адресу,

    нудно найти поток процесса и поствить хук с hInstance какойтить стандартной DLL



    SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)0xBADC0DE,hInstance,dwTID))

    PostThreadMessage(dwTID,WM_NULL,0,0);



    Что можно изпользовать вместо CreateRemoteThread.
     
  6. ExeDel

    ExeDel New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2005
    Сообщения:
    6
    Адрес:
    My litle world
    1) А может стоит вспомнить детали, или на крайний случай обратиться к документации?

    Не стоит забывать, что хуки ставяться на робочий стол, а не station.

    Сервисы, не имеющие окон на десктопе запущеной проги даже не догадываються что существует ещё какие-то хуки, которые ты устанавливаеш.

    2) Чёто попахивает SendMessage( ,WN_TIMER...) ;)
     
  7. DelExe

    DelExe New Member

    Публикаций:
    0
    Регистрация:
    22 авг 2005
    Сообщения:
    165
    [double]