folder Tahribat.com Forumları
linefolder Visual Basic - Basic - PicBasic ve Türevleri
linefolder Explorer‘İn Aktif Olan Klasör Yolunu Nasıl Alırız (VB6)



Explorer‘İn Aktif Olan Klasör Yolunu Nasıl Alırız (VB6)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    Mesela c' den alibaba klasörüne girdim, formumda C:\Alibaba yazsın istiyorum

    Nasıl yapabiliriz

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tutrakan_d
    tutrakan_d's avatar
    Kayıt Tarihi: 02/Şubat/2011
    Erkek

    dll apileriyle bence

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    tutrakan_d bunu yazdı:
    -----------------------------

    dll apileriyle bence


    -----------------------------

    Hangi api

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JeremYC30
    JeremYC30's avatar
    Kayıt Tarihi: 26/Mayıs/2008
    Erkek

    kernel32 nin GetCurrentDirectoryA functionunu hook la

    edit: ben cosmic


    Neden Ben?
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    JeremYC30 bunu yazdı:
    -----------------------------

    kernel32 nin GetCurrentDirectoryA functionunu hook la

    edit: ben cosmic


    -----------------------------

     

     

    GetCurrentDirectoryA = App.path

    Programın yolunu gösteriyor

     

    edit: zahmetli geldi :D

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    Yukarı

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    Son bir up daha :)

     

    Explorer.exe nin

    Handle no: 001E0812

    Class ismi: ToolbarWindow32

    bu classın caption&text değerini almak istiyorum

     

    Antivirüslerin klasörleri sezdiği gibi olsun istiyorum. En son açılan explorer adresini alır belki (Handle numaralarını sırayla gezipde alabilir hepsini)

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    XP'de aldım ama windows 7 de alamıyorum :/

     

    Windows 7'de almak için adres çubuğuna tıklamam gerekiyor

    http://img59.imageshack.us/img59/2628/feeeex.jpg

     

     

     

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    wh0
    wh0's avatar
    Kayıt Tarihi: 21/Temmuz/2008
    Homo

    findwindowA/W/EX kullanmak biraz amatorce olur

    ufak bir dll yazip explorer.exe ye inject ettikten sonra Kernel32.dll deki GetCurrentDirectoryA / W apilerini hook ederek cok basitce alabilirsin..


    🏴‍☠️Hi'dan gelen varır Who'ya, Hi'da onun adıdır Who'da...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tugberk
    Tugberk's avatar
    Kayıt Tarihi: 04/Ekim/2009
    Erkek

    WH0 bunu yazdı:
    -----------------------------

    findwindowA/W/EX kullanmak biraz amatorce olur

    ufak bir dll yazip explorer.exe ye inject ettikten sonra Kernel32.dll deki GetCurrentDirectoryA / W apilerini hook ederek cok basitce alabilirsin..


    -----------------------------

    Bu da iyi bir yol ama çok masraflı , özellikle UAC geldikten sonra (gVeR bilir :). Ayrıca dll i inject ettiğin process ile (explorer.exe burda) kendi process in arasında iletişim kurman gerekecek aktif dizin adını yollamak için. (pipe, file mapping, shared section vb ek kod)

    Bunun yerine SetWindowsHookEx, WH_GETMESSAGE ile çağırılabilir ve hook procedure içinde WM_ACTIVATE mesajı kontrol edilebilir. Bu mesaj hem aktifliği kaybeden pencereye hem de yeni aktif olan pencereye gönderilir, sadece birisi işlenmeli.

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    wh0
    wh0's avatar
    Kayıt Tarihi: 21/Temmuz/2008
    Homo

    Tugberk in dedigi gibi setwindowHookEx apisi de kullanilabilir.. DLL Injection da zaten soyle bir durum ortaya cikabilir

    32 bit process 64 bit process e inject edilemez yani hem x32 hemde x64 bit için derleme yapman gerekir.

    @UAC aktif olsa bile DLL Injectionu engelleyemez.DLL injectionu yapabilen bir coder haberleşmeyi de yapabilecek bilgiye sahiptir;)

    ReadProcessMemory,Set/Get-ThreadContext, WriteProcessMemory CreateProcessA ve CreateRemoteThread apilerini kullanabilirsin oldukca basit.


    🏴‍☠️Hi'dan gelen varır Who'ya, Hi'da onun adıdır Who'da...
Toplam Hit: 4854 Toplam Mesaj: 14