Hooks
-
hi,
kann man tastaturhook bzw maushook ohne einer DLL realisieren?
-
Ich bin mir ziemlich sicher, dass es ohne DLL nicht geht...
-
nja, da bin ich einer anderen meinung ...
alle trojaner haben aus irrgend einem grund nen keylogger, aber keine dll, die geladen wird.
MfG BehindTheScenes
-
Klar kannst du, aber nur für den eigenen Prozeß.
-
audacia schrieb:
Klar kannst du, aber nur für den eigenen Prozeß.
nene, soll systemweit sein ...
-
wegen der getrennten (virtuellen) adressräume der prozesse braucht man 'ne dll dafür. windows muss dann die hook-dll den prozessen heimlich unterjubeln...
-
man braucht meines wissens nach nicht unbedingt eine dll...
man könnte theoretisch mit VirtualAllocEx speicher in jedem prozess alloziieren und dann seine hook-funktion (in assembly) hineinkopieren.
nur wie man dann aufrufen soll bin ich mir noch nich so ganz sicher ^^
man könnte evtl. ein thread erstellen und es so laufen lassen.
dazu müsste man aber erstmal mittels einem jmp zu der funktion gesprungen werden (und natürlich wieder zurück ^^)ich bin mir nicht ganz sicher ... aber vielleicht hat jemand lust das so oder so ähnlich mal zu testen^^
-
Und dafür hast du diesen beinahe 1 Jahr alten Thread gepushed?