|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Сен 13, 2004 08:42:56 Скачал с этого сайта кей - сниффер ntpwsnif.dll Прописал в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="c:\\ntpwsnif.dll" Перезагрузил систему. Библиотека ntpwsnif.dll вроде загрузилась (по крайней мере система не дает удалить ntpwsnif.dll) Но в файле winlogon.dat пусто. Точнее он даже не создается. Я грешу на то что в исходниках прописан файл kbdus.dll т.е. американская раскладка ... В чем может быть затык ? |
|
|
Дата: Сен 13, 2004 09:33:46 При таком способе загрузки DLL она только мапится в адресное пространство процессов, но при этом процедура DLLMain управления не получает. Из-за последнего, скорее всего, и возникла твоя проблема. Применяй другой способ внедрения... |
|
|
Дата: Сен 13, 2004 10:21:24 К примеру какой ? По крайней мере в доке к этой dll было указанно что внедрять нужно именно так (в реестр). |
|
|
Дата: Сен 13, 2004 10:47:06 · Поправил: Oleg_SK [asmlamo „К примеру какой ? “] Любой другой, который Вам подходит. Описание этих способов можно найти в сети. О них, скорее всего, не раз уже говорили и здесь на форуме. Есть интересные статьи по этой теме. В общем, по гугли по ключевым словам: 'внедрение' и 'инжектирование'. |
|
|
Дата: Сен 13, 2004 11:14:15 Вот тебе несколько названий статей для поиска: * Тихомиров В.А., "Перехват API-функций в Windows NT/2000/XP"; * Kr0m, "Жесткое внедрение DLL в Windows-программы". |
|
|
Дата: Сен 13, 2004 11:22:11 Спасиб за статейку но всеж мое мнение что рыть нужно в другом направлении ... покумекаю на досуге .... |
|
|
Дата: Окт 6, 2004 20:56:27 Да, облажался я:( Мое утверждение: „При таком способе загрузки DLL она только мапится в адресное пространство процессов, но при этом процедура DLLMain управления не получает.“ Ошибочно. |
|
|
Дата: Окт 7, 2004 14:50:35 А как на самом деле ? |
|
|
Дата: Окт 7, 2004 17:03:11 asmlamo Процедура DLLMain, при этом, получает управление. Проверено. |