Penulis Topik: API Hooking  (Dibaca 13943 kali)

Offline visert75

  • Pro3
  • **
  • Tulisan: 6
  • Reputation: 36
    • Lihat Profil
Re: API Hooking
« Jawab #10 pada: Oktober 04, 2011, 08:57:42 PM »
hmmm... maap, ni forum masih dibuka kan ?
Soalnya saya tertarik dengan API Hooking..,
salah satu yg saya inginkan dari dulu adalah meng-hook fungsi yg digunakan keylogger, yaitu GetKeyState ataupun GetAsyncKeyState...
kira-kira, adakah cara untuk hooking paling mudah dengan menggunakan VB6 ? tolong om zai, bantuannya... hehe :)

hmmm, saya juga pernah mendengar fungsi yg bernama SetWindowsHookEx, apakah itu bisa digunakan utk hooking ?

terimakasih sebelumnya

SetWindowsHook hanya digunakan untuk meng-attach dll kita ke address space dari process yang mau di-hook, setelah dll kita berada di process address space-nya, kita bisa leluasa mau melakukan writing ke memori dari process tsb, untuk hooking-nya banyak pilihan teknik yang bisa digunakan, bisa dengan patching IAT, EAT, atau dengan inline hook.


hmmm... apakah itu berarti kita melakukan segala sesuatu yg ingin dilakukan melalui dll ? bukan dari code program yg dipake utk menghook ?

Offline Frostmaster

  • Pro100
  • ****
  • Tulisan: 135
  • Reputation: 258
  • Jenis kelamin: Pria
  • Frostware Security Founder
    • Lihat Profil
Re: API Hooking
« Jawab #11 pada: Oktober 18, 2011, 08:29:35 PM »
hmmm... maap, ni forum masih dibuka kan ?
Soalnya saya tertarik dengan API Hooking..,
salah satu yg saya inginkan dari dulu adalah meng-hook fungsi yg digunakan keylogger, yaitu GetKeyState ataupun GetAsyncKeyState...
kira-kira, adakah cara untuk hooking paling mudah dengan menggunakan VB6 ? tolong om zai, bantuannya... hehe :)

hmmm, saya juga pernah mendengar fungsi yg bernama SetWindowsHookEx, apakah itu bisa digunakan utk hooking ?

terimakasih sebelumnya

SetWindowsHook hanya digunakan untuk meng-attach dll kita ke address space dari process yang mau di-hook, setelah dll kita berada di process address space-nya, kita bisa leluasa mau melakukan writing ke memori dari process tsb, untuk hooking-nya banyak pilihan teknik yang bisa digunakan, bisa dengan patching IAT, EAT, atau dengan inline hook.


hmmm... apakah itu berarti kita melakukan segala sesuatu yg ingin dilakukan melalui dll ? bukan dari code program yg dipake utk menghook ?

Mungkin maksudnya mas zai adalah fungsi SetWindowsHook berfungsi untuk istilahnya "membuka jalan" agar code program kita lebih leluasa melakukan writing, bukan dengan fungsi tersebut kita jadi hanya menggunakan dll saja ;)

CMIIW :)
-------   Frostware Security   -------

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: API Hooking
« Jawab #12 pada: April 11, 2012, 06:13:07 PM »
@atas gw
fyi, kalau sebuah dll bisa diattach ke suatu process dengan SetWindowsHook berarti
process tersebut juga bisa melakukan writing dengan WriteProcessMemory.
jalan asalkan masih privilege user yang sama, karena vista seven keatas ada yg namanya
"User Interface Privilege Isolation".