Консультация № 55341
13.09.2006, 20:09
0.00 руб.
0 1 1
Доброго времени суток уважаемые эксперты.
Как сделать резидентную программу в вин32. И вообще можно ли это делать, если да то что она будет перехватывать.
Спасибо.

Обсуждение

Неизвестный
14.09.2006, 21:15
общий
это ответ
Здравствуйте, ENS!
Т.к. вин32 работает в protected mode, все программы работают по-разному.
Все простые приложения в RING3, а драйвера и ядро системы в RING0 (нулевой уровень защиты).
В ринг3 можно перехватывать все функции виндовс, которые она предоставляет всем программам, правда сделать это можно очень извращенным способом, еще в ринг3 можно перехватывать нажатия клавиш клавиатуры, движения мыши etc., но этот метод очень не совершеннен.
Выйдя в ринг0 (путем написания драйвера и последующей загрузки его в систему, или путем использования некомпетентности Microsoft, то есть использования различных "дыр" в безопасности системы) можно очень легко перехватывать функции KiSystemService, ядерные функции, обрабатывать прерывания etc. Это наилучший способ, но он достаточно сложный, так что рекомендую начать в заданной последовательности:
http://www.wasm.ru/article.php?article=1001024
http://www.wasm.ru/article.php?article=apihook_1
http://www.wasm.ru/article.php?article=apihook_2
http://www.wasm.ru/article.php?article=apihook_3
Форма ответа