Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 [email protected] —› Софт, инструменты —› Deviare API Hook
Посл.ответ Сообщение


Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 31 августа 2019 05:53 · Поправил: plutos
· Личное сообщение · #1

--> Deviare API Hook <--Overview

Code:
  1. Deviare is a professional open source hooking engine for instrumenting arbitrary Win32 functions, 
  2. COM objects, and functions which symbols are located in program databases (PDBs). 
  3. It can intercept unmanaged code in 32-bit and 64-bit applications.
  4.  It is implemented as a COM component, so it can be integrated with all the programming languages 
  5. which support COM, such as C/C++, VB, C#, Delphi, and Python.
  6. Code instrumentation is used in several other areas like: 
  7. tracing and debugging, sandboxing and browser security, malware analysis, 
  8. video conference recording, and gaming.


--> SpyStudio <-- Overview

Trace Application

Code:
  1. SpyStudio shows and interprets calls, displaying the results in a structured way
  2.  which is easy for any IT professional to understand.
  3.  SpyStudio can show registry keys and files that an application uses, COM objects and Windows 
  4. the application has created, and errors and exceptions


All source code is available at --> github <--.

-----
Give me a HANDLE and I will move the Earth.


| Сообщение посчитали полезным: topmo3


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 31 августа 2019 18:15
· Личное сообщение · #2

вопрос один - чем он лучше аналогов?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 31 августа 2019 20:29
· Личное сообщение · #3

ajax пишет:
вопрос один - чем он лучше аналогов?


да ничем, наверное не лучше.
Так ведь я же не рекламирую чей-то продукт, а так, выложил для ознакомления, для тех, кому может быть интересно.

-----
Give me a HANDLE and I will move the Earth.





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 31 августа 2019 21:09
· Личное сообщение · #4

Любой мотор для установки патчей на код должен уметь его пересобирать на другие адреса. По этой фишке и нужно оценивать моторы. Передаётся адрес процедуры, она ребилдится в буфер целиком, а исходный код переписывается на ветвление.

--> Link <--

В этом высере нет никакой работы с графами, вообще не понятно что оно делает.

Code:
  1.  nCount = (SIZE_T)(*((ULONG NKT_UNALIGNED *)d));
  2.       d += sizeof(ULONG);
  3.       nSize -= sizeof(ULONG);
  4.       while (nCount > 0)
  5.       {
  6.         if (nSize < 3*sizeof(ULONG))
  7.           goto hk_badtransport;
  8.         nFlags = (SIZE_T)(*((ULONG NKT_UNALIGNED *)d));
  9.         d += sizeof(ULONG);
  10.         nLen[0] = (SIZE_T)(*((ULONG NKT_UNALIGNED *)d));
  11.         d += sizeof(ULONG);
  12.         nLen[1] = (SIZE_T)(*((ULONG NKT_UNALIGNED *)d));
  13.         d += sizeof(ULONG);
  14.  
  15.         nSize -= 3*sizeof(ULONG);
  16.         //copy dll name
  17.         if (nSize < (nLen[0]+nLen[1])*sizeof(WCHAR))
  18.           goto hk_badtransport;
  19.         if (cStrTempW[0].CopyN((LPWSTR)d, nLen[0]) == FALSE ||
  20.             cStrTempW[1].CopyN(((LPWSTR)d)+nLen[0], nLen[1]) == FALSE)
  21.         {
  22.           lpHookEntry->Release();
  23.           hRes = E_OUTOFMEMORY;
  24.           break;
  25.         }
  26.         nLen[0] *= sizeof(WCHAR);
  27.         nLen[1] *= sizeof(WCHAR);
  28.         d += nLen[0]+nLen[1];
  29.         nSize -= nLen[0]+nLen[1];
  30.         //initialize custom handler


Это наверно не сурец, а выхлоп декомпилера, больше на него похоже

Главное оформить всё - сайт, гитхаб. А погань туда любую заливать можно, никто не заметит.

-----
vx





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 31 августа 2019 21:45 · Поправил: plutos
· Личное сообщение · #5

difexacaw пишет:
А погань туда любую заливать можно, никто не заметит


Вот знаешь, ты часто жалуешься на то, что на этом форуме ничего нельзя выложить, все непременно "обосрут", используя твое изящное выражение.
Так вот тут ты, по-моему, первый специалист. Я имею ввиду именно по "обсиранию".
Или обсирать нельзя только твои поделки, остальное можно?
Eсли уж так неймется, пойди прямо на гитхаб и выложи авторам проэкта всю правду-мать прямо в лицо.
Чего ты тут-то раскудахтался?
Кому ты адресуешь свой гнев? Мне? Так я тут не при делах: как уже сказал: "выложил для ознакомления".

FOR ENTERTAINMENT PURPOSES ONLY!



-----
Give me a HANDLE and I will move the Earth.





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 31 августа 2019 23:56 · Поправил: ARCHANGEL
· Личное сообщение · #6

Ну хз, конечно, каждый имеет право на мнение. Но я тут соглашусь с Клерком - кто так пишет на плюсах? Говно, а не код. А если на говно говорят, что говно, то это как бы констатируют факт, а не обсирают.

Где же ООП? Автор пишет код по принципу "создал метод и облегчился в него". Мы ознакомились, plutos, претензий нет.

-----
Stuck to the plan, always think that we would stand up, never ran.





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 01 сентября 2019 00:18 · Поправил: plutos
· Личное сообщение · #7

ARCHANGEL пишет:
Мы ознакомились, plutos, претензий нет.


ну, вот и славно!

Порою изучение даже плохого кода может быть полезным: человек учится, как не надо писать.
Так вырабатывается вкус и стиль: в этом идея code review.
Иначе как-то не с чем сравнить и оценить хороший код.

-----
Give me a HANDLE and I will move the Earth.


| Сообщение посчитали полезным: sefkrd
 [email protected] —› Софт, инструменты —› Deviare API Hook
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати