| Вопрос: Переопределение оконной процедуры | Добавлено: 27.11.05 20:38 |
Автор вопроса:  Sacred Phoenix | ICQ: 304238252 |
| Ответы | Всего ответов: 47 |
|
Номер ответа: 31 Автор ответа:  GSerg Вопросов: 0 Ответов: 1876 
|
Профиль | | #31 | Добавлено: 03.12.05 10:06 |
|
Аварию на сервере устранили.
http://bbs.vbstreets.ru/viewtopic.php?t=10245 http://bbs.vbstreets.ru/viewtopic.php?p=71927#71927 И потом http://bbs.vbstreets.ru/viewtopic.php?p=119289#119289 |
||
|
Номер ответа: 32 Автор ответа: Sacred Phoenix ICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #32 | Добавлено: 03.12.05 21:21 |
|
2 HOOLIGAN:
1) Thx, что так подробно ответил. 2) Ставится хук, а при ловле 1го мессага ставится сабкласс, где все ловится и меняется 3) Насчет того, что в хуке я пытаюсь только понаблюдать за мессагами - это я знаю. Хук нужен только для того, чтобы DLL подвесить в чужое пространство. 4) Насчет примера, я заметил. 5) DLL пришлю на мыло позже. 6) Кто же тогда получается человек, если у него нет ног (VB и др.)? Если ноги есть, то ими тоже можно почесать уши, хоть и сложнее. Я бы сразу писал на ASM'е/C++, но я в них 0% (попробуй постучать по дереву рукой - мое примерное знание C++/ASM'а) - т.е. руки не работают. Вот и приходится пользоваться оставшимися ногами. НО. Руки есть у тебя, и ты уже написал код DLL на ASM'е. Ты же ведь можешь ее скомпилить (добавив функцию смены ширины И высоты)? |
||
|
Номер ответа: 33 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #33 | Добавлено: 03.12.05 21:36 |
Дело не в отсутствии ног, а в том, что для них применение другое, нежели ухо чесать  Это собаки ногами уши чешут
Ты же ведь можешь ее скомпилить (добавив функцию смены ширины И высоты)? Это ты к чему клонишь? ))
|
||
|
Номер ответа: 34 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #34 | Добавлено: 04.12.05 04:07 |
|
2 CyRax: 28 бит - то бишь image_scn_mem_shared? Ты прям Гималаи с плеч снял
А то HOOLIGAN тут asm'ом стал пугать Можешь называть его и таким грязным ругательством если хочешь. Хотя для меня 28-бит он и в Африке 28-й бит, даже если его назвать image_scn_mem_shared. А вообще, если перевести число 10000000h в двоичную систему то получишь 28 нулей и старшую единицу, вот это и будет 28-бит, который нужно установить (например булевым ИЛИ) в флаге секции, который находится в таблице нужной тебе секции.
|
||
|
Номер ответа: 35 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #35 | Добавлено: 04.12.05 10:25 |
|
Можешь называть его и таким грязным ругательством если хочешь.
Гы! Только дело в том, что этот бит так "обозвал" не я, а PE Explorer
|
||
|
Номер ответа: 36 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #36 | Добавлено: 04.12.05 10:26 |
|
2 HOOLIGAN:
Щас посмотрел свою DLL и DLL от хамелеона через PE Explorer. В хамелеонской DLL секция "Export Table" отдельно. Это должно быть и в моей? |
||
|
Номер ответа: 37 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #37 | Добавлено: 04.12.05 10:27 |
|
Дело не в отсутствии ног, а в том, что для них применение другое, нежели ухо чесать
Это собаки ногами уши чешут Говорю еще раз: если ноги есть, то ими тоже можно почесать уши, хоть и сложнее.
|
||
|
Номер ответа: 38 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #38 | Добавлено: 04.12.05 10:45 |
| 2 HOOLIGAN: мыло-то дай! Как я тебе библу перекину? | ||
|
Номер ответа: 39 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #39 | Добавлено: 04.12.05 12:19 |
|
Об Export Table ничего сказать не могу. У меня в обеих dll они отдельно.
Только когда через PE Explorer смотришь, среди заголовков секций должна быть секция с заголовком .bss. los_hooliganos /тузик/ bk /тчк/ ru |
||
|
Номер ответа: 40 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #40 | Добавлено: 04.12.05 13:53 |
|
los_hooliganos /тузик/ bk /тчк/ ru Ok! Сейчаса перекину...
|
||
|
Номер ответа: 41 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #41 | Добавлено: 04.12.05 15:46 |
|
Слушай, ты вообще смотрел дизассемблерный листинг своей "dll" !?
Там сплошные вызовы виртуальной машины VB. Интересно, откуда она возьмётся в процессе эксплорера? Или ты vb-runtime тоже в эксплорер грузить будешь? Такого рода "dll" будет работать только будучи загруженной из vb-программы. Эксплорер, как известно, таковым не является. Это одно. И второе: Секции не совпадают. Таблицы импорта-экспорта находятся в секции .text, у меня они в секции .rdata. Чем это грозит - не знаю, но налицо другая структура. Сейчас попробую загрузить её, посмотреть, что получится. Как я понял, вызывается SetWindowsHookStatus TRUE/FALSE ? |
||
|
Номер ответа: 42 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #42 | Добавлено: 04.12.05 16:58 |
|
Попробовал...
Визуально: молча вылетает эксплорер, броузер, ещё пара программ. Сам запускающий ехе остается. Если запускать из дебаггера, и ставить breakpoint на загрузке каждого нового модуля (dll), то видно, как грузятся системные dll и msvbvm60, твоя hook.dll в списке подгруженных на момент вылета (вместе с дебаггером) не значится. По причине вылета дебаггер информации об ошибке предоставить не успевает. А выполнять в пошаговом режиме многие тысячи инструкций в поисках той, на которой падает, что-то ломает
SetWindowsHookStatus возвращает -1. Что это значит - не знаю. |
||
|
Номер ответа: 43 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #43 | Добавлено: 04.12.05 19:18 |
|
SetWindowsHookStatus возвращает -1. Что это значит - не знаю. Результат - также Boolean (конечно, лучше Long использовать, но в данной ситуации это не важно). Я проверял - хук ставится (поэтому и True возвращает).
Сможешь скомпилить свою DLL на асме, ставящая и убирающая хук (ну, и чтобы runtim'но размер часов можно было менять)? Плиз...
|
||
|
Номер ответа: 44 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #44 | Добавлено: 04.12.05 19:19 |
| Кстати, какой дебаггер ты используешь? Если можешь кинь линк. | ||
|
Номер ответа: 45 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #45 | Добавлено: 04.12.05 20:08 |
|
дебаггер OllyDbg. линку не помню, в гугле найти очень просто.
Делать dll религия не позволяет Если хочешь, то помогу тебе сделать самому, и исходники с комментами, и как делать. Без базара. Идёт? ))
|
||