И снова Hook

Здравствуйте! Очередной вопрос по теме hook. Пример из книги Рихтера собирается, но не работает, код в архиве, прикрепил.
Он должен устанавливать hook на функцию MessageBox и при запуске какого-либо приложения, например, Notepad, и наборе в нём текста при попытке закрыть приложение выскочит сообщение с предложением сохранить данные(здесь и должна произойти подмена, насколько я понимаю), отвечаю нет, и вот тут, в запущенном приложении, должны появиться данные о процессе т.е. Notepad в данном случае. Короче говоря, видимо, ничего не перехватывается или работает приложение в целом не так. Что не так?

HOOK.rar

0

Да много может быть причин; приложите готовый ваш проект , ну который собирается , ищет нотепад и т.д. Надо дебажить.

0

Сообщение от Liss29 какого-либо приложения, например, Notepad

особо не смотрел код, но судя по всему процесс ищется через дескриптор окна по его имени.
имя окна текстового редактора не notepad, а Безымянный - Блокнот
а если он сохранён или открыт уже существующий, то там ИМЯ_ФАЙЛА - Блокнот
ищи сразу процесс notepad.exe через CreateToolhelp32Snapshot и вешай хук, а этот ископаемый код в топку.

1

_lunar_, согласен, но не зная на каком этапе ошибка, тут можно много чего угадывать. Помнится, в нотепад начиная с какой-то винды был bound import , который хук Рихтера не берет. могу ошибаться, но было что-то такое.

0

Сообщение от Morgot ищет нотепад

У него вроде бы конкретно про нотепад не говорилось он приводил его как пример, чтобы пример был более конкретизирован.
LastMsgBoxInfo.rar

Сообщение от Morgot ну который собирается

Этот собирается, но работать не хочет как нужно.

Сообщение от _lunar_ особо не смотрел код, но судя по всему процесс ищется через дескриптор окна по его имени.

Как-то не очевидно, где этот код увидел?

Я этот момент не могу понят, если я запустил приложение, в моём случае, LastMsgBoxInfo следом запустил, пусть тот же, Notepad, то как это должно происходить т.е. как "моё" приложение LastMsgBoxInfo должно сделать то, что должно делать изначально, то что задумал автор. Вот запустил я Notepad, набрал текст в новом окне, попытался это окно закрыть выскочило окно с сообщением об этом и предложением сохранить данные, я отказался, нажал НЕТ, и, насколько я понял, задумку автора, тут приложение LastMsgBoxInfo оживает и... что дальше:
Возможно, Hook-и устанавливаются на все функции MessageBox сразу после запуска LastMsgBoxInfo, и в случае запуска такой функции каким-либо приложением оно это приложение уже работает с инъекцированной функцией, а не с оригинальной MessageBox...

А может быть так:
если Notepad запущен, тогда что, LastMsgBoxInfo должен найти имя окна, получить его ID затем установить Hook?
если Notepad не запущен, тогда что, дескриптор окна нуль т.к. окна нет, а так как окно приложения Notepad отсутствует, то ID тоже нуль и на что в данном случае устанавливается Hook.
Короче говоря вопросов много...

0

Liss29, в том примере что ты скинул идет перехват в процессе Paint (по заголовку окна Untitled - Paint). Paint использует функцию TaskDialogIndirect (по крайней мере в Win7) для отображения сообщения о сохранении данных (Notepad кстати тоже). Также нужно учитывать разрядность приложений т.к. в текущей реализации не будет работать перехват из 32 битного приложения в 64 битном и наоборот.

Сообщение от Liss29 Я этот момент не могу понят, если я запустил приложение, в моём случае, LastMsgBoxInfo следом запустил, пусть тот же, Notepad, то как это должно происходить т.е. как "моё" приложение LastMsgBoxInfo должно сделать то, что должно делать изначально, то что задумал автор.

Не будет так работать в текущей реализации. В коде у тебя перехватывается уже в существующем процессе, т.е. сначала запускается перехватываемое приложение, затем уже твой перехватчик.

Сообщение от Liss29 Вот запустил я Notepad, набрал текст в новом окне, попытался это окно закрыть выскочило окно с сообщением об этом и предложением сохранить данные, я отказался, нажал НЕТ, и, насколько я понял, задумку автора, тут приложение LastMsgBoxInfo оживает и... что дальше:

Твой перехватчик внедряет DLL через SetWindowsHookEx. Эта DLL в свою очередь заменяет IAT-эелементы на адреса в перехватчике + функции LoadLibrary/GetProcAddress (и еще некоторые). Теперь у нас есть контроль над любыми загружаемыми DLL которые загружаются через перехваченные выше функции.

0

Сообщение от Liss29 Покажи не ископаемый код.

уже 100500 раз показывал.. поиск по форуму используй.

Сообщение от Liss29 Подскажи толковую книгу, по данной тематике(не на английском)

таких нет.
да и вообще, какие ещё книги о хуках и взломах?, ещё и на русском
на крайняк Руссиновича почитай (Windows Internal), там несколько изданий под каждую винду, есть и на русском.
так хоть понимание придёт об устройстве ядра, а там глядишь и понимание по хукам и взлому подтянутся.

1

Liss29, нет по книгам ничего новее Рихтера. Точнее, есть Иосифович, но там тупо рерайт Рихтера с некоторыми новыми возможностями вин10 (и да, он на инглише). Дело не в книгах, матчасть не устаревает, на крайняк можно (и нужно!) учиться на винХР (общие понятия, типа отладки, инжектов и т.д.).

0

Сообщение от The trick Также нужно учитывать разрядность приложений т.к. в текущей реализации не будет работать перехват из 32 битного приложения в 64 битном и наоборот.

Собрал под Windows x64 всё заработало. Без разницы в какой последовательности запучкать приложение, я запускал приложение LastMsgBoxInfo, а затем тот же Notepad и всё срабатывает.

Сообщение от The trick Твой перехватчик внедряет DLL через SetWindowsHookEx. Эта DLL в свою очередь заменяет IAT-эелементы на адреса в перехватчике + функции LoadLibrary/GetProcAddress (и еще некоторые). Теперь у нас есть контроль над любыми загружаемыми DLL которые загружаются через перехваченные выше функции.

Скажем так, понимание есть, но очень слабое, если не сказать больше. Запустилось приложение т.е. перед запуском основного потока выделяются память под данный процесс, под DLL тоже выделяется память и.т.д, короче говоря, в этот момент подтягивается моя DLL-ка. В этот момент я устанавливаю hook-и на функции MessageBoxA, MessageBoxW и на функции LoadLibraryA\W, LoadLibraryExA\W, GetProcAddress видимо так. Класс должен упростить понимание кода, но, в моём случае, как раз наоборот. Хотя может быть я поспешил с выводом. Но, если это так, то после этого любой вызов окна MessageBox в системе будет перехвачен, и будет вызвана "моя" функция.

Сообщение от Morgot Дело не в книгах, матчасть не устаревает, на крайняк можно (и нужно!) учиться на винХР (общие понятия, типа отладки, инжектов и т.д.).

Есть у меня на виртуальной машине Windows XP и 7-ка есть, но, в принципе, и на 10-ке код Рихтера работает. Я ж не в претензии это мне тут предъявы кидают, что я пишу допотопный код, возможно, нужно писать как-то иначе, но за не имением лучшего пойдёт и так.

Сообщение от _lunar_ уже 100500 раз показывал.. поиск по форуму используй.

Мне, когда?

Сообщение от _lunar_ да и вообще, какие ещё книги о хуках и взломах?, ещё и на русском

А почему нет я пока что живу в России, говорю на русском и хочу читать литературу на родном языке, может заставите американцев читать на русском или, допустим, китайском, сомневаюсь. И к тому же, что бы читать на английском нужно его знать даже не хорошо, а великолепно, чтобы понимать все нюансы.

Сообщение от _lunar_ на крайняк Руссиновича почитай (Windows Internal)

В дальнейших планах есть такое, если интерес окончательно не пропадёт.

0

Сообщение от Liss29 А почему нет я пока что живу в России

вот в этом и проблема.
в этой стране нет ничего и никого.
режим сделал страну отсталой от всего мира лет на 30-40, и догнать теперь просто невозможно.
так что ещё раз - какие ещё книги на русском?
нет ни одного человека, который способен написать книгу по современным системам и языкам 2022 года.
только английский, ну и гугл переводчик.

1

Основная беда в том, что и на английском (и на каком либо другом) новых книжек по WinApi нет и не будет..
Считайте, почти 20 лет прошло от последнего издания Рихтера, как появился Иосифович. А за это время никто не писал, и кроме него никого нет. Тема теряет популярность, люди пишут на шарпе или расте, а типа кому надо вникать во внутренности (вин32), так может и мсдн почитать + старые книги. Впрочем, это уже оффтоп.

0

Добавлено через 6 минут

Сообщение от Morgot Тема теряет популярность, люди пишут на шарпе или расте

По такой же логике и ассемблер теряет популярность, но ведь специалисты есть, кто-то их готовит и нельзя сказать чтобы они были не востребованы. WinApi тоже низкоуровневое средство, как оно может терять актуальность. Как по мне, гнаться за новомодными языками программирования дело тухлое, хотя, возможно, я ошибаюсь.

Сообщение от Morgot так может и мсдн почитать + старые книги.

Тут трудно поспорить, но, если с ходу туда нырнуть, даже зная английский, там чёрт ногу сломит в этом мсдн , даже настырный человек может очень быстро потерять интерес к этой теме.

Короче говоря по теме добавить нечего?

0

0

Сообщение от Liss29 Короче говоря по теме добавить нечего?

А что именно надо добавить?
Ты же написал:

Сообщение от Liss29 Собрал под Windows x64 всё заработало.

0

0

Liss29, тебе ответил.

0