الوسوم:
حالة الموضوع:
مغلق
  1. unCoder

    unCoder Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    NTOSKRNL
    [​IMG]
    بسم الله الرحمن الرحيم
    ’’السلام عليكم ورحمة الله وبركاته ‘‘

    Windows API Hooking

    مآهو ؟

    هو بإختصآر تنفيذ شيئ مآ عند طلب أحد العمليآت لدآلة من دوآل الوندوز



    [​IMG]
    لنأخد مثآل بسيط .. فمثلآ هنآلك تطبيق يقوم بقتل العمليات ونريد طريقة لإيقافه عن ذآلك
    مآ الحل ؟ لنلجئ للـ api hooking


    لنقل أن البرنآمج يستخدم دآلة TerminateProcess في قتل العمليات


    لكي نجد المعلومآت عن هذه الدآلة ومكتبتها فأكبر مصدر هو


    msdn


    [​IMG]


    وجدنآ المعلومآت الدآلة توجد في مكتبة kernel32
    تعريف الدآلة بالسي ++


    كود:
    BOOL WINAPI TerminateProcess(   _In_  HANDLE hProcess,   _In_  UINT uExitCode );
    [​IMG]

    قبل أن نبدء في العمل نحتاج أن نعرف الخطوآت [ للعلم هذه أحد أبسط طرق الهوك ]

    سنستخدم فيهآ حقن المكتبة عن طريق CreateRemoteThread
    توجد طرق عدة للحقن وتوجد أيضآ طرق للهوك دون الحاجة لمكتبة

    بمآ إننآ تحدثنآ عن المكتبة فنحن بحآجة لبرمجتهآ في البدآية
    المكتبة هي من ستقوم بآلهوك لآكننا بحاجة لبرمجة حآقن إيضآ

    [​IMG]

    اللغة : C++

    ننشئ مشروع جديد

    [​IMG]

    الطريقة المستخدمة تدعى Detours

    الكود مع الشرح

    بعد أن قمنآ ببرمجة المكتبة نحن بحآجة لحقنها في العملية اللتي نريد عمل الهوك عليهآ
    وبهذآ فنحن بحآجة لحآقن , توجد عدة طرق للحقن لآكن في هذآ الشرح سأستخدم دآلة

    CreateRemoteThread


    ننشئ مشروع جديد

    الكود مع الشرح


    [​IMG]
    هذآ يكون من أبسط وأبسسسط مآيكون من تقنيآت ال api hooking
    بإذن الله سأعمل على تطوير نفسي أكثر بهذآ المجال وأقدم لكم مآ أملك
    كآن معكم unCoder
     
  2. منذر-هكرز

    منذر-هكرز Developer

    الأنتساب:
    ‏30 نوفمبر 2012
    المشاركات:
    9
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: Windows API Hooking by unCoder

    مبــــــــــــــــدع >>>>>باركــ الله فيكـــ :{12}:​
     
  3. cяαzч

    cяαzч ExpErt DeveloPer

    الأنتساب:
    ‏30 سبتمبر 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Hac
    الإقامة:
    NEW YORK
    رد: Windows API Hooking by unCoder

    الله يعطيك العافية
    مجهود جبار
     
  4. мя.scяєαм

    мя.scяєαм Developer

    الأنتساب:
    ‏23 ديسمبر 2011
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    C:\WINDOWS\system32
    رد: Windows API Hooking by unCoder

    جزاك الله الف خير ، ويعطيك العافية

    مودتي ^^
     
  5. М.ñàƒƒà3

    М.ñàƒƒà3 Active DeveloPer

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    فلسطين
    رد: Windows API Hooking by unCoder

    وعليكم السلام

    شرح جميل ورائع

    يعطيك العافية يا رب ​
     
  6. unCoder

    unCoder Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    NTOSKRNL
    رد: Windows API Hooking by unCoder



    شكرآ لمروركم

    تحيآتي
    :{2}:​
     
  7. yasene

    yasene Developer

    الأنتساب:
    ‏12 ديسمبر 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Windows API Hooking

    بارك الله فيك اخي الكريم احسنت​
     
  8. aL Musli

    aL Musli Developer

    الأنتساب:
    ‏21 يوليو 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    seo
    الإقامة:
    الموصل الحدباء
    رد: Windows API Hooking

    مشكور


    ربي يوفقك


    &:":
     
  9. мя.ωℓσ

    мя.ωℓσ Developer

    الأنتساب:
    ‏23 يونيو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Unemployed
    الإقامة:
    ..| ღ |..
    رد: Windows API Hooking

    بارك الله فيك ​
     
  10. محمد المنصوري

    محمد المنصوري Developer

    الأنتساب:
    ‏16 أغسطس 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Windows API Hooking

    مشكور :{12}:​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة