Перехватчик SetPassword'а, В системе безопасности Windows

Общие вопросы, не зависящие от языка реализации.

Модераторы: Duncon, Eugie, Romeo, Hawk

Ответить
char_ser
Сообщения: 17
Зарегистрирован: 29 сен 2004, 17:49
Откуда: МИФИ, Москва

Перехватчик SetPassword'а, В системе безопасности Windows

Сообщение char_ser » 29 сен 2004, 17:53

Где в MSDN'e примерно можно поискать следующую инфу:

Нужно перехватить действие кнопки в окне:

Управление компьютером -> Локальные пользователи и группы -> Пользователи.
Нажимаю на пользователя правой кнопкой мыши -> Set Password...

Вот этот пункт всплывающего меню и надо перехватить. Соображения?


P.S.: Если имеет большое значение - пишу на MS VC++ nonmanaged code (не .NET)

Желательно, чтобы это были штатные средства, т.е. описанные в MSDN, чтобы не возникали проблемы с работоспособнойстью после установки обновлений/ServicePack'ов.

Eugie
Сообщения: 707
Зарегистрирован: 17 фев 2004, 23:59
Откуда: SPb

Сообщение Eugie » 29 сен 2004, 18:07

Trojan horse пишем? Ню-ню ;)

char_ser
Сообщения: 17
Зарегистрирован: 29 сен 2004, 17:49
Откуда: МИФИ, Москва

Сообщение char_ser » 30 сен 2004, 13:16

Не угадал. При чем здесь Trojan horse? Это нетривиальная задача, а нужна она мне по работе

Eugie
Сообщения: 707
Зарегистрирован: 17 фев 2004, 23:59
Откуда: SPb

Сообщение Eugie » 01 окт 2004, 10:27

ОК, если для дела, тогда см. в MSDN: Hooks Overview (конкретно - WH_SYSMSGFILTER) и Menu messages. Есть альтернатива хукам - использовать механизм WinEvents (см.Microsoft® Active Accessibility), но честно признаюсь - я его не юзал.

Dragonfly
Сообщения: 15
Зарегистрирован: 01 окт 2004, 17:23
Откуда: Киев

Сообщение Dragonfly » 01 окт 2004, 19:06

Ничего сложного. Делается с помощью hook'а, как и сказал уважаемый Euqie. Итак, hook'и бывают двух типов - программные и системные. Программные актуальны только для текущего приложения. Тебе нужен системный. Системные должны быть помещены в dll - это обязательно. А лучше всего, посмотри на такую замечательную прогу как hookdump. Она перехватывает несколько событий. В частности KeyboardProc для собственно считывания пароля и какой-то там SystemProc ? не помню для перехвата вызова окна (и чтения заголовка окна :) ) - то что тебе и нужно.

И нет ничео плохого в написании ... - лучший способ проникнуть в систему :)
И накроет землю тень Армагеддона (и мы примем в этом активное участие :) )

Ответить