Array
(
)

[OT] API Hook DLL Wizard - Vídeo

Michael
   - 29 nov 2005

Olá!

Para os interessados em API Hooking, já está disponível para download um vídeo que mostra meu expert em ação. Para quem ainda não sabe, trata-se de um wizard para o IDE do Delphi que automatiza a geração da DLL usada no processo de hooking. Todo o código das variáveis Next, callbacks e funções de hook é gerado automaticamente, restando ao programador implementar as funções.

Muito em breve (muito mesmo), a versão beta já estará disponível para download. Freeware.

Ah, faltou o site: www.projetobms.net/downloads.php?se=4. Valeu Nildo! :-D

Se alguém gostou - ou não -, por favor deixe aqui sua opinião! ;-)

[]´s


Martins
   - 29 nov 2005


Citação:
Olá!

Para os interessados em API Hooking, já está disponível para download um vídeo que mostra meu expert em ação. Para quem ainda não sabe, trata-se de um wizard para o IDE do Delphi que automatiza a geração da DLL usada no processo de hooking. Todo o código das variáveis Next, callbacks e funções de hook é gerado automaticamente, restando ao programador implementar as funções.

Muito em breve (muito mesmo), a versão beta já estará disponível para download. Freeware.

Ah, faltou o site: www.projetobms.net/downloads.php?se=4. Valeu Nildo! :-D

Se alguém gostou - ou não -, por favor deixe aqui sua opinião! ;-)

[]´s


Olá Michael, não baixei ainda o video, mas deve ser o mesmo q vc me enviou uma vez, se for, cara muito 10 seu expert, eu recomento ao pessoal q baixem o video para sentirem o potencial do wizard do Michael, para quem pretende aprender a utilizar API HOOK será muito bom, pq tem umas coisinhas q no incio é meio complicado, funções de callback, parâmetros, coisas assim q requerem atenção.


Blz Michael!!!!

Abraço!


Martins
   - 29 nov 2005

Michael, assiti o video, realmente bem melhor do q o primeiro q vc me mostrou, ficou show de bola o seu wizard, parabéns!!!


Abraço!!!


Martins


Michael
   - 30 nov 2005

Valeu Martins! ;-)

[]´s


Nildo
   - 30 nov 2005

Estou realmente impressionado com a capacidade do Michael! Parabéns cara! Foi um prazer te introduzir a esta técnica de API Hooking!

Parabéns novamente!


Adriano Santos
   - 30 nov 2005

Ae véio, parabéns....muito show de bola msm.
Agora é minha vez de aprender, rsrs...Nildo, prometo que desta vez eu leio todos os seus artigos, dicas e etc...rsr.


falow


Michael
   - 30 nov 2005

Valeu pessoal! ;-)


Citação:
Ae véio, parabéns....muito show de bola msm.
Agora é minha vez de aprender, rsrs...Nildo, prometo que desta vez eu leio todos os seus artigos, dicas e etc...rsr.

falow


Hei, leia os meus tbm! :D

[]´s


Adriano Santos
   - 30 nov 2005

Com certeza véio, vou ler tudo que tiver a respeito.

Vlw pela força.


Bruno Belchior
   - 30 nov 2005

realmente estou impressionado... só uma pergunta pra não passar batido... onde achou material sobre Wizards?


Michael
   - 30 nov 2005

Olá Bruno!

Wizards são apenas uma das coisas que a tecnologia OTA (Open Tools API) pode fazer. Lembra do pacote CnPack, que eu citei aqui no fóru [url=http://forum.clubedelphi.net/viewtopic.php?t=68529&highlight=]neste tópico[/url], e vc até comentou na época que era legal mas vc não usaria todos os seus recursos? Pois é, este expert é um ótimo exemplo da utilização de OTA.

Procure no Google por OTA + Delphi, ou OpenTools API + Delphi. No site [url=http://delphi.about.com]delphi.about.com[/url] também há material sobre o tema. Meu amigo Gustavo Chaurais e eu estamos montando um site especialmente dedicado ao assunto, que em breve estará no ar. Meu wizard, mostrado no vídeo mencionado acima para download, está disponível futuramente neste site, muito provavelmente com seu código fonte. Artigos sobre o assunto tbm devem vir nas próximas edições da revista ClubeDelphi.

[]´s


Martins
   - 30 nov 2005


Citação:
Olá Bruno!

Wizards são apenas uma das coisas que a tecnologia OTA (Open Tools API) pode fazer. Lembra do pacote CnPack, que eu citei aqui no fóru [url=http://forum.clubedelphi.net/viewtopic.php?t=68529&highlight=]neste tópico[/url], e vc até comentou na época que era legal mas vc não usaria todos os seus recursos? Pois é, este expert é um ótimo exemplo da utilização de OTA.

Procure no Google por OTA + Delphi, ou OpenTools API + Delphi. No site [url=http://delphi.about.com]delphi.about.com[/url] também há material sobre o tema. Meu amigo Gustavo Chaurais e eu estamos montando um site especialmente dedicado ao assunto, que em breve estará no ar. Meu wizard, mostrado no vídeo mencionado acima para download, está disponível futuramente neste site, muito provavelmente com seu código fonte. Artigos sobre o assunto tbm devem vir nas próximas edições da revista ClubeDelphi.

[]´s


Blz Michael, mandando bem novamente, vou aguardar novidades.

Um abraço!!!


Vitor^_^
   - 01 dez 2005

Michael, eu acabei de comprar a revista clube delphi n° 68 e estou lendo seu artigo sobre api hooking. Está muito bom cara, mais uma vez, parabens pra você e pro nildo!

Como este tópico é pra divulgar o vídeo, o wizard e os artigos, não postarei dúvidas aki.... mas dá uma olhadinha naquele outro tópico antigo hehe.

Espero ansiosamente poder usar o seu wizard!


Nerdex
   - 10 jan 2006

Nildo... seguinte: Você me disse que a API Hook também funcionaria com a API do FW .NET ... você tem certeza disso? ...: :roll:

Não tenho como testar isso no momento... mas poderia me dizer sim ou não?! Ginther aqui na empresa disse que não...:


Nildo
   - 10 jan 2006


Citação:
Nildo... seguinte: Você me disse que a API Hook também funcionaria com a API do FW .NET ... você tem certeza disso? ...: :roll:

Não tenho como testar isso no momento... mas poderia me dizer sim ou não?! Ginther aqui na empresa disse que não...:


Dá sim! Uma vez que você tem o endereço da API, vc pode hookar. O que mais interfere é o processador, em API Hooking e nao o framework


Nerdex
   - 10 jan 2006


Citação:
Dá sim! Uma vez que você tem o endereço da API, vc pode hookar. O que mais interfere é o processador, em API Hooking e nao o framework


Bhá cara! Vai entender? Eu mostrei essa tua resposta para ele... e ele ficou tipow abismado... saca...?
Eu acho que ele não domina ou não sabe sobre o assunto... mas saibas que eu conto contigo ...: :wink:


Nildo
   - 11 jan 2006

Hehehe

Funciona assim: A estrutura de uma API é a mesma, sempre. Isso é, um monte de código junto que o processador vai executar. Então, o fato de instalar um Jump no inicio da API está diretamente ligado ao processador, e não ao framework. Isso é, quem vai executar os comandos que minha biblioteca colocou a mais lá é o processador! Eu disse que dependia do processador porque eu tive que desenvolver um mini disassembler para poder identificar os comandos que tem no começo de uma API, pra saber o tamanho de instruções completas. Se for um processador muito esquisofrenico (mas relaxa porque pra rodar Windows já é sempre compativel com minha biblioteca), os comandos não seriam interpretados de forma correta pelo meu disassembler. É assim que funciona :D


Vitor^_^
   - 11 jan 2006

Fiquei curioso agora:
Você teve que colocar mecanismos na sua biblioteca pra identificar e trabalhar com os diversos processadores existentes?
Algo do tipo ´se processador = x então y´

Só que, só pra rodar windows, temos

486 e suas variantes (IBM, AMD, INTEL)
586 (AMD)
Pentium
Pentium MMX
Pentium II
Pentium III
Pentium 4
Pentium 4 HT
Os vários celeron
Os vários AMD, athlon, athlon XP, athlon 64 etc

aí você tem os precessadores pra servidores, os xeon, os processadores de notebook, que são diferentes e também os processadores da VIA, os VIAC3 da vida.

para quais processadores a biblioteca funciona?


Nildo
   - 11 jan 2006


Citação:
Você teve que colocar mecanismos na sua biblioteca pra identificar e trabalhar com os diversos processadores existentes?
Algo do tipo ´se processador = x então y´


Não, todos os processadores seguem um padrão de comandos. Tomei como base o padrão, que está presente em todos os processadores, logo, se um processador tem a capacidade de rodar o Windows, minha biblioteca vai funcionar perfeitamente.


Citação:
para quais processadores a biblioteca funciona?


Todos que rodam o padrão de arquitetura 8086. No caso, todos os citados.


Vitor^_^
   - 11 jan 2006

Legal, entendi.

Mas e aquele wizzard? já está disponível pra download?

outra dúvida minha: Num outro tópico sobre firewalls, disseram que não era possivel fazer um firewall em delphi, porque um firewall necessita de drivers, e o delphi não compila drivers. O C conseguiria. (se eu não me engano, foi você mesmo que respondeu isso, Nildo, você ou o Massuda, agora eu não lembro).

Dá pra fazer um mini-firewall hookando funções da winsock.dll?


Nildo
   - 11 jan 2006


Citação:
Legal, entendi.

Mas e aquele wizzard? já está disponível pra download?


Aquele wizard é do Michael, eu vou disponibilizar assim que ele me passar!


Citação:
outra dúvida minha: Num outro tópico sobre firewalls, disseram que não era possivel fazer um firewall em delphi, porque um firewall necessita de drivers, e o delphi não compila drivers. O C conseguiria. (se eu não me engano, foi você mesmo que respondeu isso, Nildo, você ou o Massuda, agora eu não lembro).

Dá pra fazer um mini-firewall hookando funções da winsock.dll?


Da sim, mas se for fazer, hooka as da dll ws2_32, o nome das funções são as mesmas. Essa Winsock.dll funciona como um proxy pra manter compatibilidade!

Um abraço cara!


Martins
   - 11 jan 2006


Citação:
Legal, entendi.

Mas e aquele wizzard? já está disponível pra download?

outra dúvida minha: Num outro tópico sobre firewalls, disseram que não era possivel fazer um firewall em delphi, porque um firewall necessita de drivers, e o delphi não compila drivers. O C conseguiria. (se eu não me engano, foi você mesmo que respondeu isso, Nildo, você ou o Massuda, agora eu não lembro).

Dá pra fazer um mini-firewall hookando funções da winsock.dll?


Só me intrometendo um pouco aqui, acredito q seria possível sim, acho q no site do Mathias (madcodehook - http://www.madshi.net), em alguma parte do fórum, tem algo a respeito do Hook no WinSock.