? Hooks - Хуки (Win32 API). Программирование в ОС Windows. Лекция 6.

Описание

Ульяновский Государственный Университет. Факультет Математики Информатики и Авиационных Технологий. Кафедра Информационных Систем. 6 мая 2020 года.

Лекция по курсу «Программирование в ОС Windows». Тема лекции: «Хуки».

Страничка курса: http://staff.ulsu.ru/maltsevda/
Новости курса: https://twitter.com/ulsunews
Примеры: https://github.com/maltsevda/WinProg

Общая информация о хуках:
https://docs.microsoft.com/en-us/windows/win32/winmsg/hooks

Win32 on Win64 and vice-versa:
https://docs.microsoft.com/en-us/windows/win32/winprog64/process-interoperability

Установка хуков:
https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-setwindowshookexa
https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-unhookwindowshookex

Типы хэндлов:
https://docs.microsoft.com/en-us/windows/win32/sysinfo/user-objects
https://docs.microsoft.com/en-us/windows/win32/sysinfo/gdi-objects
https://docs.microsoft.com/en-us/windows/win32/sysinfo/kernel-objects

Shared Data Segments. Причина неудавшегося фокуса в том, что хук необязательно встраивается в адресное пространство каждого процесса. Этот механизм немного сложнее, поэтому и количество "инъекций" не совпадает с числом обрабатываемых процессов. Подробнее о механизме тут:
https://www.codeproject.com/Articles/2082/API-hooking-revealed
Но суть не в этом, главное - shared секции работают. Информация о хуках на русском языке:
http://www.rsdn.org/?article/baseserv/hookdll.xml

Домашнее задание: прочесть о _LL (low level) хуках. Понять разницу между ними и обычными хуками.

#лекции #уроки #программирование #win32api