1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. unCoder
    rank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    NTOSKRNL
    نظام التشغيل:
    Linux
    [​IMG]
    بسم الله الرحمن الرحيم
    ’’السلام عليكم ورحمة الله وبركاته ‘‘

    Windows API Hooking

    مآهو ؟

    هو بإختصآر تنفيذ شيئ مآ عند طلب أحد العمليآت لدآلة من دوآل الوندوز



    [​IMG]
    لنأخد مثآل بسيط .. فمثلآ هنآلك تطبيق يقوم بقتل العمليات ونريد طريقة لإيقافه عن ذآلك
    مآ الحل ؟ لنلجئ للـ api hooking


    لنقل أن البرنآمج يستخدم دآلة TerminateProcess في قتل العمليات


    لكي نجد المعلومآت عن هذه الدآلة ومكتبتها فأكبر مصدر هو


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    [​IMG]


    وجدنآ المعلومآت الدآلة توجد في مكتبة kernel32
    تعريف الدآلة بالسي ++


    كود:
    BOOL WINAPI TerminateProcess(   _In_  HANDLE hProcess,   _In_  UINT uExitCode );
    [​IMG]

    قبل أن نبدء في العمل نحتاج أن نعرف الخطوآت [ للعلم هذه أحد أبسط طرق الهوك ]

    سنستخدم فيهآ حقن المكتبة عن طريق CreateRemoteThread
    توجد طرق عدة للحقن وتوجد أيضآ طرق للهوك دون الحاجة لمكتبة

    بمآ إننآ تحدثنآ عن المكتبة فنحن بحآجة لبرمجتهآ في البدآية
    المكتبة هي من ستقوم بآلهوك لآكننا بحاجة لبرمجة حآقن إيضآ

    [​IMG]

    اللغة : C++

    ننشئ مشروع جديد

    [​IMG]

    الطريقة المستخدمة تدعى Detours

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    بعد أن قمنآ ببرمجة المكتبة نحن بحآجة لحقنها في العملية اللتي نريد عمل الهوك عليهآ
    وبهذآ فنحن بحآجة لحآقن , توجد عدة طرق للحقن لآكن في هذآ الشرح سأستخدم دآلة

    CreateRemoteThread


    ننشئ مشروع جديد

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    [​IMG]
    هذآ يكون من أبسط وأبسسسط مآيكون من تقنيآت ال api hooking
    بإذن الله سأعمل على تطوير نفسي أكثر بهذآ المجال وأقدم لكم مآ أملك
    كآن معكم unCoder
     
    جاري تحميل الصفحة...
  2. منذر-هكرز
    rank
    Developer

    عضو منذ:
    ‏30 نوفمبر 2012
    عدد المشاركات:
    8
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: Windows API Hooking by unCoder

    مبــــــــــــــــدع >>>>>باركــ الله فيكـــ :{12}:​
     
  3. cяαzч
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏30 سبتمبر 2012
    عدد المشاركات:
    59
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    30
    الوظيفة:
    Hac
    الإقامة:
    NEW YORK
    رد: Windows API Hooking by unCoder

    الله يعطيك العافية
    مجهود جبار
     
  4. мя.scяєαм
    rank
    Developer

    عضو منذ:
    ‏23 ديسمبر 2011
    عدد المشاركات:
    18
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    C:\WINDOWS\system32
    رد: Windows API Hooking by unCoder

    جزاك الله الف خير ، ويعطيك العافية

    مودتي ^^
     
  5. М.ñàƒƒà3
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    66
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    فلسطين
    نظام التشغيل:
    Linux
    رد: Windows API Hooking by unCoder

    وعليكم السلام

    شرح جميل ورائع

    يعطيك العافية يا رب ​
     
  6. unCoder
    rank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    NTOSKRNL
    نظام التشغيل:
    Linux
    رد: Windows API Hooking by unCoder



    شكرآ لمروركم

    تحيآتي
    :{2}:​
     
  7. yasene
    rank
    Developer

    عضو منذ:
    ‏12 ديسمبر 2012
    عدد المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: Windows API Hooking

    بارك الله فيك اخي الكريم احسنت​
     
  8. aL Musli
    rankrank
    Developer

    عضو منذ:
    ‏21 يوليو 2012
    عدد المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    seo
    الإقامة:
    الموصل الحدباء
    رد: Windows API Hooking

    مشكور


    ربي يوفقك


    &:":
     
  9. мя.ωℓσ
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    48
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الوظيفة:
    Unemployed
    الإقامة:
    ..| ღ |..
    نظام التشغيل:
    windows 7
    رد: Windows API Hooking

    بارك الله فيك ​
     
  10. محمد المنصوري
    rank
    Developer

    عضو منذ:
    ‏16 أغسطس 2012
    عدد المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...