Dll оконный перехватчик

@Script17 · Регистрация: 07.05.2014

Author24 — интернет-сервис помощи студентам

Всем привет. Есть программка которая после установки выдает юзеру диалоговое окно с вариантами да\нет. Мне нужно сделать функцию перехвата этого окна и нажать кнопку Да.

ПНа сколько я понял мне нужно получить знать название окна, написать перехватичик, поселить это все в dll и положить dll в директорию с установленной программой. Как это можно сделать, какой софт юзать?

@_lunar_ · 11.05.2014, 22:47

Сообщение от Script17

На сколько я понял мне нужно...

вам нужно найти функцию, которая вызывает это окно и перехватывать её.

@Script17 · 12.05.2014, 19:08 **[ТС]**

Теорию я понял найти функцию, хендл окна, написать перехватчик, поселить его в dllку и ложить в папку к программе. А как насчет практи какой софт мне понадобится?

@_lunar_ · 12.05.2014, 22:54

Сообщение от Script17

хендл окна

хендл окна с кнопками Да/Нет не нужен.
запускаете приложение (можно в suspended состоянии), запускаете OllyDbg 2.01 с плагином анти антидебагинга OllyExt (так на всякий случай, мало ли кто-то "умный" протекторов понавешал), присоединяетесь (attach) к приложению. Дальше как вам удобнее, можно искать по intermodular call нужную функцию. Найдёте адрес и дальше всё просто (если он динамичен делайте сигнатуру).

@Script17 · 13.05.2014, 15:16 **[ТС]**

От души благодарю кратко и по теме. Буду вникать.

Добавлено через 16 часов 4 минуты
Запустик пакет установки msi запустил olly, приатачился, сделал поиск по intermodular call нашел два адресса с командами CALL DWORD PTR DS: (Dest name Kernel32) Что дальше делать?

@_lunar_ · 13.05.2014, 21:41

Сообщение от Script17

Что дальше делать?

смотрите куда ведёт этот вызов. Там должно быть что-то вроде cmp (сравнение) и jmp (переход). Если условие выполняется (нажата кнопка Да), то по jmp вы перейдёте в секцию кода после нажатия кнопки Да (то, что вам и надо), если условие не выполняется там должен быть retn (возврат).
адрес секции кода после нажатия копки это и будет базовым адресом для вашего хука.

Новые блоги и статьи Все статьи Все блоги /
Неблокируемый стек в C++26: реализуем простой сборщик мусора stackOverflow 02.03.2025 Многопоточные приложения требуют надежных и производительных структур данных, способных эффективно работать в условиях конкурентного доступа. Неблокируемые структуры данных представляют собой особый. . .	Шаблон REQ/REP в ZeroMQ: сверхбыстрый обмен сообщениями в C++ и Python stackOverflow 02.03.2025 Построение высоконагруженных распределенных систем требует надежного и производительного механизма обмена сообщениями. ZeroMQ выделяется среди прочих решений своей невероятной скоростью работы и. . .	Нестандартные приемы работы с итераторами в C++ stackOverflow 02.03.2025 Итераторы - один из краеугольных камней C++, предоставляющий универсальный механизм обхода и манипуляции данными в контейнерах. Появившись как замена небезопасным указателям, они эволюционировали от. . .	Лексический анализ и регулярные выражения в C++26 stackOverflow 02.03.2025 Лексический анализ - ядро любого компилятора и инструмента обработки текста. Каждый программист сталкивается с задачами парсинга строк, обработки файлов конфигурации или анализа пользовательского. . .	Подробно о std::mdspan в C++23 stackOverflow 02.03.2025 Работа с многомерными массивами данных традиционно была одной из сложных задач в C++. Программистам приходилось создавать собственные абстракции или использовать сторонние библиотеки для эффективной. . .
Колмогоровская сложность в C++: Путь к совершенному коду stackOverflow 02.03.2025 Абстрактная математическая теория Колмогорова стала мощным средством оценки и улучшения программного кода. Сложность алгоритма - не только в его вычислительной эффективности, но и в том, насколько. . .	Изменения в C# 14 stackOverflow 02.03.2025 Одно из самых значимых изменений в C# 14 - поддержка коллекционных выражений, которые позволяют создавать и инициализировать коллекции с помощью нового лаконичного синтаксиса. Это нововведение. . .	Разработка кроссплатформенного мобильного приложения для iOS/Android на C++ bytestream 02.03.2025 C++ как язык программирования высокого уровня с прямым доступом к аппаратным ресурсам позволяет создавать приложения, работающие одинаково быстро как на iOS, так и на Android устройствах. Ни для кого. . .	Аутентификация/авторизация на Golang bytestream 02.03.2025 Go предлагает множество возможностей для создания надежных систем аутентификации. Встроенные криптографические пакеты, высокая производительность и простота параллельной обработки запросов делают его. . .	Нововведения TypeScript 5.8 bytestream 02.03.2025 TypeScript 5. 8 приносит много возможностей и оптимизаций, которые существенно расширяют границы типобезопасного программирования на JavaScript. Эта версия включает ряд значительных улучшений в работе. . .

@Script17 1 / 1 / 0 Регистрация: 07.05.2014 Сообщений: 11
		1
	Dll оконный перехватчик 11.05.2014, 20:09. Показов 807. Ответов 5 Метки нет (Все метки) Всем привет. Есть программка которая после установки выдает юзеру диалоговое окно с вариантами да\нет. Мне нужно сделать функцию перехвата этого окна и нажать кнопку Да. ПНа сколько я понял мне нужно получить знать название окна, написать перехватичик, поселить это все в dll и положить dll в директорию с установленной программой. Как это можно сделать, какой софт юзать? 0

@_lunar_ 3701 / 2835 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 21
	11.05.2014, 22:47	2
	Сообщение от Script17 На сколько я понял мне нужно... вам нужно найти функцию, которая вызывает это окно и перехватывать её. 0

@Script17 1 / 1 / 0 Регистрация: 07.05.2014 Сообщений: 11
	12.05.2014, 19:08 [ТС]	3
	Теорию я понял найти функцию, хендл окна, написать перехватчик, поселить его в dllку и ложить в папку к программе. А как насчет практи какой софт мне понадобится? 0

@_lunar_ 3701 / 2835 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 21
	12.05.2014, 22:54	4
	Сообщение от Script17 хендл окна хендл окна с кнопками Да/Нет не нужен. запускаете приложение (можно в suspended состоянии), запускаете OllyDbg 2.01 с плагином анти антидебагинга OllyExt (так на всякий случай, мало ли кто-то "умный" протекторов понавешал), присоединяетесь (attach) к приложению. Дальше как вам удобнее, можно искать по intermodular call нужную функцию. Найдёте адрес и дальше всё просто (если он динамичен делайте сигнатуру). 0

@Script17 1 / 1 / 0 Регистрация: 07.05.2014 Сообщений: 11
	13.05.2014, 15:16 [ТС]	5
	От души благодарю кратко и по теме. Буду вникать. Добавлено через 16 часов 4 минуты Запустик пакет установки msi запустил olly, приатачился, сделал поиск по intermodular call нашел два адресса с командами CALL DWORD PTR DS: (Dest name Kernel32) Что дальше делать? 0

@_lunar_ 3701 / 2835 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 21
	13.05.2014, 21:41	6
	Сообщение от Script17 Что дальше делать? смотрите куда ведёт этот вызов. Там должно быть что-то вроде cmp (сравнение) и jmp (переход). Если условие выполняется (нажата кнопка Да), то по jmp вы перейдёте в секцию кода после нажатия кнопки Да (то, что вам и надо), если условие не выполняется там должен быть retn (возврат). адрес секции кода после нажатия копки это и будет базовым адресом для вашего хука. 0