begin process at 2010 03 21 02:02:06
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Système

 > HOOK WINDOWS - INTERCEPTION DES MESSAGES WINDOWS

HOOK WINDOWS - INTERCEPTION DES MESSAGES WINDOWS


 Information sur la source

Note :
9,2 / 10 - par 5 personnes
9,20 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Système Niveau :Initié Date de création :07/10/2003 Vu / téléchargé :11 117 / 2 647
Auteur : G0ss3Yn

Ecrire un message privé
Commentaire sur cette source (20)
Ajouter un commentaire et/ou une note

 Description

Ce code sert a montrer comment on peut utiliser les hooks windows ( les bases seulement !) et est fourni avec un trois exemple d'utilisation : une DLL d'interception des message de fermeture de fenêtre, une DLL de log des click de la souris et une DLL de log des touches frappées au clavier (Keylogger ;-).
Voilà tout ça est décomposé en 4 parties, un chargeur de DLL, y'a un endroit dans le code ou il faut choisir la DLL à charger... Tout ça de façon simple mais malheureusement peu commentée.... ( po l'tps dsl )...
Voilà pour tous ! Posez vos question !!



 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

Source avec Zip GUI POUR NBTSCAN ( WIN32 )
Source avec Zip CLASSE DE CRYPTAGE SIMPLE
Source avec Zip BOUCLIER NETSEND ( WIN32 )
Source avec Zip SNIFFER D'EN-TÊTES
Source avec Zip Source avec une capture RESOLVEUR DE MÉLIMÉLO (MOTS MÉLÉS)
Toutes les sources de G0ss3Yn

 Sources de la même categorie

Source avec Zip Source avec une capture [C/WIN32/WMI]SAVOIR SI UNE CLASSE COM EST INSTALLÉE par rt15
Source avec Zip Source avec une capture [C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE... par deck_bsd
Source avec Zip DÉTECTION DE LANCEMENT D'APPLICATION (WIN32, REGISTERSHELLHO... par buno
Source avec Zip Source avec une capture [C/WIN32] INJECTION DE DLL 2 MÉTHODES (REMOTETHREAD PROPRE &... par deck_bsd
PRODUCER CONSUMER C (WITHIN LINUX) par PCBill
Toutes les sources de la catégorie Système

Commentaires et avis

Commentaire de BruNews le 07/10/2003 19:18:42 administrateur CS

Salut, pourquoi n'emploies tu pas win32 au lieu de FILE, fopen, fprintf etc...
strcat derriere GetWindowText est inutile, remplace par strcpy puisque GetWindowText te dit le nbr octets copies.
wsprintf est une des fonctions les plus lentes qui existent, pas trop a sa place dans un log de hook. Vaudra mieux avancer un pointeur sur le buffer et faire des itoa dessus.
Bonne prog.

Commentaire de gabuzomeuh le 08/10/2003 17:22:01

il est ou le zip ?

Commentaire de RaphAstronome le 13/10/2003 18:37:18

Il refuse de lire le zip ("Le dossier compressé n'est pas valide ou est endomagé")

Commentaire de BruNews le 13/10/2003 18:48:53 administrateur CS

Changer extension de zip en rar. On se reveille.

Commentaire de RaphAstronome le 13/10/2003 19:18:07

Encore une erreur "CRC-check Error"

Commentaire de BruNews le 13/10/2003 19:25:58 administrateur CS

Je viens de le REtelecharger, renomme en rar et ouvert avec WinRAR 3.2, va impec.

Commentaire de La marmote le 06/08/2004 13:10:02

il marche vraiment bien ton code il c meme activer sur mon pc. t aurai pu prevenir ca envoie vers spybot@hotbot.com enfin un truc comme ca.

Commentaire de benozor77 le 20/08/2004 16:02:43

         Bonjour/Bonsoir,

Le zip ne fonctionne toujours pas =(

Commentaire de nepi le 23/10/2004 13:02:03

BruNews A raison - il suffit juste de le renommer en .rar

[n]epi
+++

Code sympa ...

Commentaire de Javivo le 09/07/2005 23:21:03

salut, je cherche quelqu'un qui puisse me coder un keylogger avec certaines fonctions.
l1vr3ur3@hotmail.com pour les interessés.

Commentaire de G0ss3Yn le 21/07/2005 12:39:11

Euh.... Tu fais comme tout l'monde ici, t'apprends ^^

Commentaire de deck_bsd le 06/07/2006 19:51:33

exelente source , cela m'aide beaucoup merci , pour les commentaires c'est pas grave ;) suffit d'avoir un petit explicatif sur les dll.

Commentaire de deck_bsd le 06/07/2006 20:02:39

juste une question, a quoi sert externe "C" ?

Commentaire de BruNews le 06/07/2006 20:12:23 administrateur CS

à la NON décoration des symboles exportés par C++, sera ainsi accessible depuis compilation C ou C++.

Commentaire de deck_bsd le 08/07/2006 13:28:52

Merci BruNews, cette ligne sert a récupérer le message , mais je ne la comprend pas très bien, mm pas du tout :

UINT toStop = ((MSG *)lParam)->message;

Je sais que le message est une varaible UINT , mais je comprend pas le cast de lParam et encore moin qu'il pointe vers message :s

Commentaire de deck_bsd le 08/07/2006 16:12:10

En faite le problème c'est pas tellement la dll pas commentée , mais plutot la source de l'éxécutable , je comprend pas grand chose, déjà SKH c'est quoi et la fonction uskh,sgh ? J'ai +- compris que GetProcessAdresse renvoie l'adresse d'un fonction (celle demandé) mais pourquoi le cast en SKH ? enfin bref je m'y retrouve pas bcp .

Commentaire de BruNews le 08/07/2006 18:24:38 administrateur CS

cast, comme d'hab ne sert qu'à satisfaire le compilo pour qu'il comprenne qu'ensute c'est bien un appel de fonction que l'on veut.

hookProc est toujours avec 3 params:
int code, WPARAM wParam, LPARAM lParam
lParam dépend du type de hook demandé, si donc est WH_GETMESSAGE alors lParam pointe sur une struct MSG. Faut donc bien dire au compilo (comme d'hab un cast) ce qu'on attend comme traitement ultérieur.

Commentaire de deck_bsd le 08/07/2006 18:36:12

ha daccord , et pour en revenir au SKH c'est quoi comme type :s , et donc après avec le pointeur on peut faire un appel de fonction, donc si le pointeur est sgh , pour appeler la fonction on fait sgh() alors ? avec les param entre () si il y en à.

mais pour utilisé les fonction ici un __declspec(dllimport) void mafonction() ça n'irai pas? plutot que de passer par loadLibrary , ... ?

Commentaire de BruNews le 08/07/2006 18:43:59 administrateur CS

SKH est un typedef perso de fonction, en haut du fichier. C'est grace à cela que le compilo comprendra de mettre l'appel de fonction:
call adrSKH
pour SKH();

Commentaire de deck_bsd le 08/07/2006 18:52:12

oui j'avai vu le typedef mais je le comprend pas non plus désolé , typedef bool(*SKH)(void)

bon je supose que bool c'est le type renvoyé par la fonction et (void) c'est parce qu'il n'y a pas de paramètre , mais je comprend pas pk le (*SKH). je suis désolé , mais là je comprend pas.


mais pour utilisé les fonction ici un __declspec(dllimport) void mafonction() ça n'irai pas? plutot que de passer par loadLibrary , ... ?? mdr

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Archos 5 Internet Tablette 500 Go
Entre 396€ et 444€

Visiter le guide achat

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,952 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)