Artigo Clube Delphi 70

Esse artigo faz parte da revista Clube Delphi Ediç�o 70. Clique aqui para ler todos os artigos desta ediç�o

Atenç�o: por essa ediç�o ser muito antiga n�o h� arquivo pdf para download desta revista. os artigos dispon�veis somente em doc.

API Hooking

Parte III � Monitorando c�pia, execuç�o e exclus�o de arquivos

No primeiro artigo desta s�rie (ediç�o 68), fomos, apresentados � t�cnica de API Hooking. Vimos do que se trata, tivemos noç�es de como ela funciona etc. Na segunda parte (ediç�o 69), aprendemos sobre o conceito de IPC (Inter Process Communication), que nos permite fazer uma DLL conversar com um aplicativo execut�vel.

Agora, na terceira e �ltima parte desta s�rie, iremos desenvolver uma aplicaç�o completa usando o que aprendemos, para sabermos bem do que ela � capaz de fazer. Resolvi dar esse desfecho � trilogia porque a maioria dos programadores desconhece a t�cnica de API Hooking. E, quando ficam sabendo do que se trata, inicialmente n�o percebem o quanto ela � avançada.

Eis o que faremos: um aplicativo que monitore as aç�es dos sistema operacional sobre arquivos, mais especificamente em programas execut�veis. O usu�rio ir� criar uma lista de aplicativos protegidos e, com base nela, nosso software ir� vigiar o sistema e bloquear alteraç�es no arquivo.

Uma tarefa cansativa

O leitor que acompanhou esta s�rie deve ter notado que a codificaç�o das DLL�s usadas no processo de hooking, dependendo de quais API�s ser�o �hookadas�, pode tornar-se bastante trabalhosa. Para cada API, devemos ter uma vari�vel de funç�o e um callback, que s�o clones da declaraç�o da API original. Para a funç�o CreateProcess, por exemplo, precisar�amos escrever duas vezes seus par�metros." [...] continue lendo...

Artigo Clube Delphi 70 - API Hooking

Artigo da Revista Clube Delphi Edição 70.

Artigos relacionados