API : Как отловить и при потребности запретить вызов функции
Название темы говорит само за себя. Я много раз встречал слово hookAPI, но не разу не находил его применения на C#. Если кто-то знает, как можно выполнить отлов вызова APIшки, подскажите. Я думаю, что любому программисту это интересно. Буду непротив увидеть применр, или ещё лутше исходник под C# .NET 2.0.
Заранее благодарен!
Заранее благодарен!
Есть много способов перехвата API функций, но все они основаны на подмене чево-то в памяти (таблица вызовов, сама функция) и соответственно требуют низкоуровневого програмирования (во всяком случае язык должен быть полностю компилированным). Из С# и .NET - такого не зделаешь.
Ну не совсем... Я создал ДЛЛку на ДЕЛФИ, и юзал её через DLLImport.
Та длл отмавливает вызов одной апи, что делает мой процесс невидимым диспетчеру или тому подобному отстою...
Та длл отмавливает вызов одной апи, что делает мой процесс невидимым диспетчеру или тому подобному отстою...
Хук в C# возможен только для клавы и мыши, потому что в этом случае хук работает на уровне драйвера, но для Ctrl+Alt+Delete, отказывается работать, винда в любом случае разрешает Ctrl+Alt+Delete, даже при вызове BlockInput, пробовал сам.
Вот бестяший пример!!!!!!! Но на делфи :( :( :(
Ето самый простой троян. Я почти фсе перевел на Шарп. Только некоторые строки кода не могу перевести. Вот еще не знаю, как будет pointer на C#. Кароче думаю... А если выйдет хукать АПИшки, то с кампом пожно будет творить нереально добрые и жестокие вещи :D
Ето самый простой троян. Я почти фсе перевел на Шарп. Только некоторые строки кода не могу перевести. Вот еще не знаю, как будет pointer на C#. Кароче думаю... А если выйдет хукать АПИшки, то с кампом пожно будет творить нереально добрые и жестокие вещи :D