Explorer‘İn Aktif Olan Klasör Yolunu Nasıl Alırız (VB6)

Tahribat.com Forumları
line

Visual Basic - Basic - PicBasic ve Türevleri
line

Explorer‘İn Aktif Olan Klasör Yolunu Nasıl Alırız (VB6)

17/Şub/11 15:25 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

Mesela c' den alibaba klasörüne girdim, formumda C:\Alibaba yazsın istiyorum

Nasıl yapabiliriz

Alıntı yap
17/Şub/11 15:34 Kısayol Şikayet Özel Mesaj

tutrakan_d

Kayıt Tarihi: 02/Şubat/2011

dll apileriyle bence

Alıntı yap
17/Şub/11 15:38 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

tutrakan_d bunu yazdı:
-----------------------------

dll apileriyle bence

-----------------------------

Hangi api

Alıntı yap
17/Şub/11 16:35 Kısayol Şikayet Özel Mesaj

JeremYC30

Kayıt Tarihi: 26/Mayıs/2008

kernel32 nin GetCurrentDirectoryA functionunu hook la

edit: ben cosmic

Neden Ben?

Alıntı yap
17/Şub/11 16:44 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

JeremYC30 bunu yazdı:
-----------------------------

kernel32 nin GetCurrentDirectoryA functionunu hook la

edit: ben cosmic

-----------------------------

GetCurrentDirectoryA = App.path

Programın yolunu gösteriyor

edit: zahmetli geldi :D

Alıntı yap
20/Şub/11 15:41 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

Yukarı

Alıntı yap
23/May/11 21:24 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

Son bir up daha :)

Explorer.exe nin

Handle no: 001E0812

Class ismi: ToolbarWindow32

bu classın caption&text değerini almak istiyorum

Antivirüslerin klasörleri sezdiği gibi olsun istiyorum. En son açılan explorer adresini alır belki (Handle numaralarını sırayla gezipde alabilir hepsini)

Alıntı yap
18/Eki/11 21:23 Kısayol Şikayet Özel Mesaj

DE5TROY3R

Kayıt Tarihi: 04/Nisan/2007

XP'de aldım ama windows 7 de alamıyorum :/

Windows 7'de almak için adres çubuğuna tıklamam gerekiyor

Alıntı yap
03/Kas/11 00:17 Kısayol Şikayet Özel Mesaj

wh0

Kayıt Tarihi: 21/Temmuz/2008

findwindowA/W/EX kullanmak biraz amatorce olur

ufak bir dll yazip explorer.exe ye inject ettikten sonra Kernel32.dll deki GetCurrentDirectoryA / W apilerini hook ederek cok basitce alabilirsin..

🏴‍☠️Hi'dan gelen varır Who'ya, Hi'da onun adıdır Who'da...

Alıntı yap
03/Kas/11 00:41 Kısayol Şikayet Özel Mesaj

Tugberk

Kayıt Tarihi: 04/Ekim/2009

WH0 bunu yazdı:
-----------------------------

findwindowA/W/EX kullanmak biraz amatorce olur

ufak bir dll yazip explorer.exe ye inject ettikten sonra Kernel32.dll deki GetCurrentDirectoryA / W apilerini hook ederek cok basitce alabilirsin..

-----------------------------

Bu da iyi bir yol ama çok masraflı , özellikle UAC geldikten sonra (gVeR bilir :). Ayrıca dll i inject ettiğin process ile (explorer.exe burda) kendi process in arasında iletişim kurman gerekecek aktif dizin adını yollamak için. (pipe, file mapping, shared section vb ek kod)

Bunun yerine SetWindowsHookEx, WH_GETMESSAGE ile çağırılabilir ve hook procedure içinde WM_ACTIVATE mesajı kontrol edilebilir. Bu mesaj hem aktifliği kaybeden pencereye hem de yeni aktif olan pencereye gönderilir, sadece birisi işlenmeli.

Alıntı yap
03/Kas/11 00:50 Kısayol Şikayet Özel Mesaj

wh0

Kayıt Tarihi: 21/Temmuz/2008

Tugberk in dedigi gibi setwindowHookEx apisi de kullanilabilir.. DLL Injection da zaten soyle bir durum ortaya cikabilir

32 bit process 64 bit process e inject edilemez yani hem x32 hemde x64 bit için derleme yapman gerekir.

@UAC aktif olsa bile DLL Injectionu engelleyemez.DLL injectionu yapabilen bir coder haberleşmeyi de yapabilecek bilgiye sahiptir;)

ReadProcessMemory,Set/Get-ThreadContext, WriteProcessMemory CreateProcessA ve CreateRemoteThread apilerini kullanabilirsin oldukca basit.

🏴‍☠️Hi'dan gelen varır Who'ya, Hi'da onun adıdır Who'da...

Alıntı yap

Toplam Hit: 4542 Toplam Mesaj: 14

Cevapla