|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
01.07.2012, 16:47
|
#11 | |
|
Новичок
Джуниор
Регистрация: 01.07.2012
Сообщений: 9
|
Цитата:
нужно Рекомендуемое решение для запуска библиотеки, которая будет запускаться именно Explorer'oм, в XP это делается записью в реестре "ShellServiceObjectDelayLoad", НО в windows7 это не проходит. Понятно? |
|
|
|
01.07.2012, 16:56
|
#12 | |
|
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Цитата:
"запуска библиотеки, которая будет запускаться именно Explorer'oм" - это способ достижения цели. Какой? Которую ты не обозначил. В зависимости от того, что это за цель, будет меняться и способ её достижения. Сейчас ты спрашиваешь "какой рекомендуемый способ забивать шурупы молотком?" Ответов на него - тьма. Например, завинчивать шурупы отвёрткой. Или забивать гводзи молотком. Всё зависит от того, что тебе надо. Но общее у них одно - "не надо забивать шурупы молотком". Так же и у тебя: на твой вопрос ответов может быть тьма. Один мы уже выяснили - RegisterHotKey. Другие варианты включают в себя: - Shell Extensions - Services - AutoRun - DLL injection - и тьма других вариантов. Телепатать чего ты там хотел у меня желания нет.
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
|
|
|
|
02.07.2012, 02:21
|
#13 | |
|
C++ & PHP & Asm
Форумчанин
Регистрация: 06.12.2008
Сообщений: 300
|
Цитата:
Реализовывается проще некуда. Что необходимо использовать? CreateToolhelp32Snapshot, Process32Next, OpenProcess, VirtualAllocEx, WriteProcessMemory, GetProcAddress, CreateRemoteThread. Ну и маркер SeDebugPrivilege не помешает получать. Если хочется, то можно реализовывать инжект на основе недокументированных API из ntdll. Понятно? |
|
|
|
|
02.07.2012, 03:57
|
#14 |
|
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Ещё есть EasyHook проект... Гуглим.. вкусная штука
|
|
|
|
02.07.2012, 07:32
|
#15 | |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
|
|
|
02.07.2012, 09:13
|
#16 | |
|
C++ & PHP & Asm
Форумчанин
Регистрация: 06.12.2008
Сообщений: 300
|
Цитата:
Есть много лазеек и обходов. А насчет обычной реализации посредством того же удаленного потока, то АВ орать по пустякам не будет, он сначала просчитает что занесено в память было, прошарит по своим сигнам, а потом уже основываясь на степени риска - выдаст тревогу. Умелые ручки на многое способны. А если ТС не малварь пишет, а какую-нибудь тулзу на белой основе, и не страдает денежным дефицитом, то что мешает ему подписать свое детище сертификатом. |
|
|
|
|
02.07.2012, 16:39
|
#17 |
|
Новичок
Джуниор
Регистрация: 01.07.2012
Сообщений: 9
|
Спасибо всем. Направления получил.
QunneD Очень доступно отвечаете, спасибо. |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Dr.Web ругается на три dll только на одном компе сразу после установки Win7 | Xardas | Операционные системы общие вопросы | 7 | 05.04.2012 08:50 |
| Firebird embeded установка в Win7 Delphi7 | d_adilet | БД в Delphi | 1 | 14.03.2012 08:31 |
| Win7 x64 и Win7 x86, возможно ли? | Пепел Феникса | Операционные системы общие вопросы | 9 | 11.12.2011 14:09 |
| DirectX on D7 in Win7 (X3DAudio.dll not found) | ArtGrek | Мультимедиа в Delphi | 0 | 03.06.2011 02:27 |
