Сокрытие програмного воздействия на чужое приложение

@PPS · Регистрация: 26.08.2010

Студворк — интернет-сервис помощи студентам

Господа хакеры нужны советы! (MS VC++)
1.Мое приложение получает контекст устройства рабочей области окна чужой прогр. и копироует через BitBlt в созданный контекст в памяти(опять же, МОЖЕТ ЛИШНЕЕ, если можно обрабатывать растр. сразу оттуда), затем обрабатывет раст полученного попиксельно.(уже сделал, работает).
2.Моя программа обращается к текст. файлу той-же "чужой" программы для чтения данных(собираюсь делать).
3.Програмно манипулирует мышкой функциями типа( SetCursorPos, mouse_event)-для эмуляции пользователя.

Собственно вопросы:
1.Может ли чужая прогр. засечь что происходит копирование ее контекста окна?
2.Про второй пункт ясно, что может,-Ворос: как скрыть?
3.Может ли засечь программа откуда посылаются манипуляции мышкой(драйвер или прил.)

БОНУС:
При дезасемблировании пациента через IDA PRO заметил в списке импорта функций знакомые://в первый раз юзал, поэтому больше пока ничего не понял
setwindowshookexA и setwindowshookexW - в инете не нашел в чем разница, понятно, что перехват или
защита от перехвата(но написанный мной Keylogger не блокируется все пишет без сбоев)
-может кто-то подскажет еще какие нить функции для поиска в импорте IDA для дальнейшего анализа работы пациента...
-и еще как-то наткнулся на статью в интернете как на корню блокировать эти перехватчики(setwindowshookex),
но как обычно бывает сечас найти нормальной стать не могу(может кто знает ссылочку?)-хочу попробывать на всякий случай...

Буду благодарен за советы и ссылки для продвижения в нужном направлении!

PS: EN-плохо курю... ВСЕМ СПАСИБО ЗА ПОМОЩЬ!!!

Евгений М. · 26.08.2010, 15:02

Сообщение от PPS

Господа хакеры нужны советы!

Мне кажется Вы ошиблись форумом.

@M128K145 · 26.08.2010, 20:05

PPS, ознакомьтесь с правилами форума.
Тема закрыта

Новые блоги и статьи Все статьи Все блоги /
Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .

@PPS 1 / 1 / 1 Регистрация: 26.08.2010 Сообщений: 12

	Сокрытие програмного воздействия на чужое приложение 26.08.2010, 14:53. Показов 797. Ответов 2 Метки нет (Все метки) Господа хакеры нужны советы! (MS VC++) 1.Мое приложение получает контекст устройства рабочей области окна чужой прогр. и копироует через BitBlt в созданный контекст в памяти(опять же, МОЖЕТ ЛИШНЕЕ, если можно обрабатывать растр. сразу оттуда), затем обрабатывет раст полученного попиксельно.(уже сделал, работает). 2.Моя программа обращается к текст. файлу той-же "чужой" программы для чтения данных(собираюсь делать). 3.Програмно манипулирует мышкой функциями типа( SetCursorPos, mouse_event)-для эмуляции пользователя. Собственно вопросы: 1.Может ли чужая прогр. засечь что происходит копирование ее контекста окна? 2.Про второй пункт ясно, что может,-Ворос: как скрыть? 3.Может ли засечь программа откуда посылаются манипуляции мышкой(драйвер или прил.) БОНУС: При дезасемблировании пациента через IDA PRO заметил в списке импорта функций знакомые://в первый раз юзал, поэтому больше пока ничего не понял setwindowshookexA и setwindowshookexW - в инете не нашел в чем разница, понятно, что перехват или защита от перехвата(но написанный мной Keylogger не блокируется все пишет без сбоев) -может кто-то подскажет еще какие нить функции для поиска в импорте IDA для дальнейшего анализа работы пациента... -и еще как-то наткнулся на статью в интернете как на корню блокировать эти перехватчики(setwindowshookex), но как обычно бывает сечас найти нормальной стать не могу(может кто знает ссылочку?)-хочу попробывать на всякий случай... Буду благодарен за советы и ссылки для продвижения в нужном направлении! PS: EN-плохо курю... ВСЕМ СПАСИБО ЗА ПОМОЩЬ!!! 0

@M128K145 8384 / 3617 / 419 Регистрация: 03.07.2009 Сообщений: 10,709
	26.08.2010, 20:05
	PPS, ознакомьтесь с правилами форума. Тема закрыта 0