[C] Hook en DLL

Iniciado por calk9, 16 Septiembre 2011, 15:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

calk9

16 Septiembre 2011, 15:53 PM
Buenas a todos nuevamente. Estoy haciendo una DLL normal en C, la cual inyecto a un programa. Tengo que hookear una parte del programa el cual tengo el hwnd e interceptar un mensaje. Qué función debería usar para instalar el hook? SetWindowLong? Podrían dejarme algún ejemplo?

Gracias!

naderST

#1
17 Septiembre 2011, 05:48 AM
SetWindowLongPtr

Con la DLL una vez inyectada puedes hacer esto teniendo el handle de la ventana.

Código (cpp) [Seleccionar]

WNDPROC default_procedure;
LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);

int main(){
HWND hwnd = 0;
default_procedure = (WNDPROC)SetWindowLongPtr(hwnd, GWLP_WNDPROC, (LONG)hook);
}

LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam){
// Haces tu trabajo...

return CallWindowProc(default_procedure, hwnd, message, wParam, lParam);
}

calk9

#2
17 Septiembre 2011, 14:59 PM
Gracias! Me sirve un montón esto. Mira como a quedado mi código:

Código [Seleccionar]
WNDPROC default_procedure;
LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);

int main(){
HWND hwnd = 590396;
default_procedure = (WNDPROC)SetWindowLongPtr(hwnd, WM_SETTEXT, (LONG)hook);
}

LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam){
// Haces tu trabajo...
    MessageBox (0, "Message Detected", "DLL", MB_ICONINFORMATION);

return CallWindowProc(default_procedure, hwnd, message, wParam, lParam);
}

Pero al compilar me da un error, sobre el "HWND hwnd = 590396;". El error es: "[Warning] initialization makes pointer from ineteger without a cast". Que estoy haciendo mal?

Gracias nuevamente :)

Eternal Idol

#3
17 Septiembre 2011, 15:04 PM
Ahi te lo dice claramente, tenes que hacer un casting

Código [Seleccionar]
HWND hwnd = (HWND)590396;

Igual eso no sirve, el HWND cambiara con cada ejecucion asi que tenes que conseguir un metodo para encontrar la ventana en tiempo de ejecucion ...

PD. Las DLLs tienen DllMain y no main.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

calk9

#4
17 Septiembre 2011, 15:52 PM Ultima modificación: 17 Septiembre 2011, 16:20 PM por calk9
Cita de: Eternal Idol en 17 Septiembre 2011, 15:04 PM
Ahi te lo dice claramente, tenes que hacer un casting

Código [Seleccionar]
HWND hwnd = (HWND)590396;

Igual eso no sirve, el HWND cambiara con cada ejecucion asi que tenes que conseguir un metodo para encontrar la ventana en tiempo de ejecucion ...

PD. Las DLLs tienen DllMain y no main.

Gracias. El hwnd lo puedo obtener en cada ejecución de forma automática eso no es problema. Ya puse para que haga el hook en el hwnd indicado al cargarse la DLL. Pero aún así sigue sin interceptar el mensaje... hay algún error en donde indiqué el mensaje o el hwnd? Ya que creo que esta todo bien pero no me avisa al interceptar el mensaje WM_SETTEXT como debería hacerlo. También probé con WM_MOUSEMOVE y otros, pero tampoco funciona. Te dejo mi código:

Código [Seleccionar]
WNDPROC default_procedure;
LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam);

BOOL APIENTRY DllMain (HINSTANCE hInst     /* Library instance handle. */ ,
                       DWORD reason        /* Reason this function is being called. */ ,
                       LPVOID reserved     /* Not used. */ )

{
    switch (reason)
    {
      case DLL_PROCESS_ATTACH:
        HWND hwnd = (HWND)590396;
        default_procedure = (WNDPROC)SetWindowLongPtr(hwnd, WM_MOUSEMOVE, (LONG)hook);

      case DLL_PROCESS_DETACH:
        break;

      case DLL_THREAD_ATTACH:
        break;

      case DLL_THREAD_DETACH:
        break;
    }

    /* Returns TRUE on success, FALSE on failure */
    return TRUE;
}

LRESULT CALLBACK hook(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam){
        // Haces tu trabajo...
        MessageBox (0, "Message Detected", "DLL", MB_ICONINFORMATION);
        return CallWindowProc(default_procedure, hwnd, message, wParam, lParam);
}

En este caso usé la constante WM_MOUSEMOVE

Gracias :)

Eternal Idol

#5
17 Septiembre 2011, 17:55 PM
A SetWindowLongPtr no le pasas un mensaje en particular: tenes que usar GWLP_WNDPROC.

http://msdn.microsoft.com/en-us/library/ms644898%28v=vs.85%29.aspx

GWLP_WNDPROC Sets a new address for the window procedure.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

calk9

#6
17 Septiembre 2011, 18:41 PM
Pues me quedaría GWLP_WNDPROC en nIndex donde tengo WM_MOUSEMOVE. Donde es que debería poner el mensaje que quiero interceptar?

Gracias.

Eternal Idol

#7
17 Septiembre 2011, 19:11 PM
En la funcion hook donde tenes el parametro message ... tenes que comprender que hace tu codigo, estas reemplazando el procedimiento de la ventana, lee la documentacion.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

calk9

#8
17 Septiembre 2011, 20:01 PM
¡Gracias!  ;-) Ya pude capturar el mensaje con una simple condición "if".

Suerte  :D

Eternal Idol

#9
17 Septiembre 2011, 20:19 PM
De nada  ::)
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Imprimir
Ir Arriba Páginas1
Acciones del Usuario