Mensajes

HOLA!!!

Aunque el Hook muchas veces saltara por heuristica, si se tienen recursos esta buena la idea de ejecutar on the fly el codigo con get cursor pos y que dumpee un log a algun sitio, asi es mas  facil evitar deteccion.

GRACIAS POR LEER!!!

Hola numeritos cuanto tiempo

No debería de saltar la heuristica con un código tan simple.

Saludos.

Aquí tienes un artículo sobre inyecciones de código en memoria.

http://foro.elhacker.net/analisis_y_diseno_de_malware/inyecciones_de_codigo_en_memoria-t446557.0.html

Inyectar código de una dll no sería viable ya que las direcciones en el código no se reubican. Lee el artículo y lo vas a comprender el por qué.

Saludos.

Hola fary que ventaja tiene usar esta hook frente a la función GetCursorPos

Salutos...

Para usar GetCursosPos necesitas un bucle que consumirá muchísima más memoria.

Con este hook funcionará como si fuese un evento, es decir solo se activará cuando sea necesario.

Hola,

Veo que andas intentando 'barajar' este control. Aquí te dejo una web con multiples ejemplos de su uso.

http://www.recursosvisualbasic.com.ar/htm/vb-net/datagridview.htm

Espero que te sirva.

saludos.

Este tema surgió en base a una pregunta de Mester que quería saber la posición del ratón en la pantalla sin hacer mucho uso de la memoria del ordenador. Creo que la forma de que consuma menos recursos es mediante hooks, aquí el ejemplo...

Código (c) [Seleccionar] Expandir

// Hook al Ratón

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

LRESULT CALLBACK LowLevelMouseProc(int    nCode, WPARAM wParam, LPARAM lParam)
{
   PMSLLHOOKSTRUCT raton = (PMSLLHOOKSTRUCT)lParam;

   system("CLS");
   printf("X:%i\tY:%i\n",raton->pt.x, raton->pt.y);

   return CallNextHookEx(NULL, nCode, wParam, lParam);
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
HHOOK MouseHook = SetWindowsHookEx(WH_MOUSE_LL,LowLevelMouseProc,hInstance,0);

   MessageBoxA(0,"Si pulsas aceptar acabará el programa",0,0);
   return 0;
}


Pueden dar su opinión si piensan que hay una manera mas óptima de hacerlo.

saludos.



Si quieres inutilizar el raton:

Código (c) [Seleccionar] Expandir

LRESULT CALLBACK LowLevelMouseProc(int    nCode, WPARAM wParam, LPARAM lParam)
{
    PMSLLHOOKSTRUCT raton = (PMSLLHOOKSTRUCT)lParam;

    if (raton->pt.x != 0 || raton->pt.y != 0);
    {
        SetCursorPos(0,0);
    }

    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

Hola,

La dirección de memoría de la función es la misma para todo el proceso, si es eso a lo que te refieres. Entonces cuando tu pones un salto en esa dirección de memoria afecta a todas las llamadas que se realicen a ella.

Ejemplo: Si queremos manipular HttpSendRequestW de InternetExplorer desde un proceso externo. Planteamiento: cargar nuestra DLL en iexplorer.exe y nuestra DLL tendría un hook para HttpSendRequestW que al ser ejecutada por iexplorer.exe hookearía la API ejecutando nuestro código en cada llamada a la función. ¿Consiste en eso o como?.

Sí.

saludos.

Hola,

En VB6 no se pueden crear dll nativas, necesitas en lenguaje que si las genere como C/C++ o cualquier otro que las pueda generar.

Saludos.

Gracias a vosotros 

[D:\]

Hola Mester,

Te has molestado en que el nombre de usuario sea el correcto a la hora de acceder a la ruta pero no en que el disco sea el correcto... si yo tengo instalado el SO en el disco D:\ por ejemplo no funcionaría...

Por otra parte el mensaje:

Código (c) [Seleccionar] Expandir

printf("Error 0xc0000007b");

Se muestra siempre? Por que ese mensaje? por que ese numero de error? 

900 Kb de ejecutable...  

saludos y espero que mejores esas cosillas!

Hola WHK 

Pues no... no podrás ejecutar esa aplicación si no esta preparada para correr sin GUI ya que toda la info la intentará mostrar a través del entorno gráfico, otra cosa es que estuviera preparada para ambos casos.

saludos.