Penulis Topik: API Hooking  (Dibaca 14002 kali)

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
API Hooking
« pada: Mei 18, 2011, 01:02:49 AM »
Diskusi masalah Hooking API, baik untuk RTP Antivirus ataupun untuk yang lain misalnya : Self-Defense. :)
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline V-Sat

  • Pro100
  • ****
  • Tulisan: 113
  • Reputation: 1223
  • Jenis kelamin: Pria
  • Member of Riot Xitizen, Bukit Duri
    • Lihat Profil
Re: API Hooking
« Jawab #1 pada: Mei 20, 2011, 01:28:35 PM »
mas zai cara hook api FindFirstFile buat RTP gimana sih? (eh bener ga pertanyaanya? :P)
YoonAddict

Offline IPGI

  • Pro10
  • ***
  • Tulisan: 81
  • Reputation: -10883
  • Jenis kelamin: Pria
    • Lihat Profil
Re: API Hooking
« Jawab #2 pada: Mei 20, 2011, 05:01:50 PM »
maaf, API Hooking tuh apa ya???

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: API Hooking
« Jawab #3 pada: Juni 07, 2011, 04:22:41 AM »
mas zai cara hook api FindFirstFile buat RTP gimana sih? (eh bener ga pertanyaanya? :P)

Disini sudah lengkap penjelasannya : :D
http://help.madshi.net/ApiHookingMethods.htm

RTP Smadav 9 nantinya cuman pakai teknik manipulasi IAT & EAT, tapi ada sedikit perbaikan agar program yang pakai LoadLibrary and GetProcAddress juga tetap bisa di-hook. Semuanya diimplementasikan di C++
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline Ĵŏřĩş™

  • Pro500
  • ******
  • Tulisan: 2.498
  • Reputation: 65527
  • Jenis kelamin: Pria
  • .:: The Green Coder ::.
    • Lihat Profil
    • Anti Virus Indonesia
Re: API Hooking
« Jawab #4 pada: Juni 07, 2011, 08:07:26 PM »
mas zai cara hook api FindFirstFile buat RTP gimana sih? (eh bener ga pertanyaanya? :P)

Disini sudah lengkap penjelasannya : :D
http://help.madshi.net/ApiHookingMethods.htm

RTP Smadav 9 nantinya cuman pakai teknik manipulasi IAT & EAT, tapi ada sedikit perbaikan agar program yang pakai LoadLibrary and GetProcAddress juga tetap bisa di-hook. Semuanya diimplementasikan di C++

Hmmm...kalo boleh tau teknik manipulasi IAT & EAT itu kelebihannya apa aja om ?...:)

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: API Hooking
« Jawab #5 pada: Juni 26, 2011, 05:21:21 AM »
kalau manipulasi IAT = program exe yang menggunakan suatu API
manipulasi EAT = dll library yang mengexport suatu fungsi.

jadi kalau menangkap keduanya, (semoga) tidak ada lolos. betul tidak ??  ;>
bakal seru nanti nih, yang mengimplementasikan anti apihook kalau av lokal semua menggunakan api hook  =))

Offline visert75

  • Pro3
  • **
  • Tulisan: 6
  • Reputation: 36
    • Lihat Profil
Re: API Hooking
« Jawab #6 pada: Agustus 25, 2011, 01:36:02 PM »
hmmm... maap, ni forum masih dibuka kan ?
Soalnya saya tertarik dengan API Hooking..,
salah satu yg saya inginkan dari dulu adalah meng-hook fungsi yg digunakan keylogger, yaitu GetKeyState ataupun GetAsyncKeyState...
kira-kira, adakah cara untuk hooking paling mudah dengan menggunakan VB6 ? tolong om zai, bantuannya... hehe :)

hmmm, saya juga pernah mendengar fungsi yg bernama SetWindowsHookEx, apakah itu bisa digunakan utk hooking ?

terimakasih sebelumnya

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: API Hooking
« Jawab #7 pada: Agustus 26, 2011, 04:59:34 PM »
wah kalau SetWindowsHookEx bukan untuk hooking windows API, melainkan seperti shell notification dsb.
lebih lengkapnya : http://msdn.microsoft.com/en-us/library/ms644990(v=vs.85).aspx

dulu rasanya pernah liat contoh hooking API dengan vb6, sekaligus dengan dll injection, mungkin di PSC kah ?

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: API Hooking
« Jawab #8 pada: Agustus 26, 2011, 05:21:50 PM »
hmmm... maap, ni forum masih dibuka kan ?
Soalnya saya tertarik dengan API Hooking..,
salah satu yg saya inginkan dari dulu adalah meng-hook fungsi yg digunakan keylogger, yaitu GetKeyState ataupun GetAsyncKeyState...
kira-kira, adakah cara untuk hooking paling mudah dengan menggunakan VB6 ? tolong om zai, bantuannya... hehe :)

hmmm, saya juga pernah mendengar fungsi yg bernama SetWindowsHookEx, apakah itu bisa digunakan utk hooking ?

terimakasih sebelumnya

SetWindowsHook hanya digunakan untuk meng-attach dll kita ke address space dari process yang mau di-hook, setelah dll kita berada di process address space-nya, kita bisa leluasa mau melakukan writing ke memori dari process tsb, untuk hooking-nya banyak pilihan teknik yang bisa digunakan, bisa dengan patching IAT, EAT, atau dengan inline hook.
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline meong

  • Pro100
  • ****
  • Tulisan: 121
  • Reputation: 203
    • Lihat Profil
Re: API Hooking
« Jawab #9 pada: Oktober 04, 2011, 05:51:12 AM »
inline hook methodenya bagaimana om zai