Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Обнуление данных в HOOK DLL  (Прочитано 18710 раз)
0 Пользователей и 7 Гостей смотрят эту тему.
tag
Гость
« : 25-11-2005 08:34 » 

Создаю хук для собирания всех сообщений мыши и клавиатуры. Работает! Но есть проблема, что вдруг все данные в хуковой DLL обнуляются, а через некоторое время вновь восстанавливается.
Интуитивно я понимаю, что происходит новый вызов DLL и данные обнуляются, т.к. это другая копия, и что можно создать расшаренные данные разных DLL (#pragma data_seg). Но проблема в том, почему и когда происходит вызов новой DLL??? Помогите разобраться
« Последнее редактирование: 08-07-2007 17:02 от Алексей1153++ » Записан
acc15
Гость
« Ответ #1 : 25-11-2005 10:23 » 

Вдруг ? это как понять? она у тя собирает данные, пишет в файл, (как я понимаю), и затем буфер (тот который расшарен) заполняется снова и снова и снова. Как он может обнулится "случайно" я понять не могу... Если это обнуление вызвано выгрузкой ДЛЛ, то держи её всегда открытой в некой программе. Или сделай её системной ДЛЛ, она тогда будет подгружаться вместе с виндой и выгружаться тоже.

Вызов новой ДЛЛ ?? не твоей чтоли? тогда причём тут твоя ДЛЛ? Если ты имеешь ввиду когда некий процесс обращается к твоей ДЛЛ (при хуке происходит частенько) то это можно отловить DLL_PROCESS_ATTACH и DLL_PROCESS_DETACH (соотв) в DllEntry функции. Код и данные ДЛЛ подгружаются заново только тогда этой ДЛЛ нету физически в памяти.
« Последнее редактирование: 25-11-2005 10:28 от acc15 » Записан
tag
Гость
« Ответ #2 : 25-11-2005 11:36 » 

В том-то и дело, что расшаренных данных нет - не предполагается, что ДЛЛ будет вызываться вновь. А получается, что что-то ее вызывает: или моя программа (не должна - ставил блокиратор, проверял - не запускает) или что-то иное ее подгружает? Вопрос: при использовании такой ДЛЛ предполагается вообще доступ к ней других процессов? Может это норма, а я парю себя и всех!
И второе, ДЛЛ делается в MFC. Может быть тут тоже грабли?
Записан
acc15
Гость
« Ответ #3 : 25-11-2005 12:01 » 

Код:
 Вопрос: при использовании такой ДЛЛ предполагается вообще доступ к ней других процессов? Может это норма, а я парю себя и всех!

При использовании хука именно он и предполагается... Ибо вызов идёт от процесса которому поступило сообщение (любое, мышиное, клавиатурное, системное... любое) К примеру когда у тя открыт блокнот ты жмёшь там кнопку, сообщение о нажатой кнопке идёт процессу. потом этот процесс (блокнот) вызывает хуковую процедуру ИЗ ТВОЕЙ ДЛЛ. и хуковая процедура уже решает что собственно делать с этим сообщением. вернуть процессу на обработку или сделать нечто подлое ))

Именно поэтому глобальный хук должен быть в длл, а не в екзешнике.

Кстати про расшаренные данные, там прикол один есть, пробовал сделать короче расшареную структуру примерно такого содержания

typedef union
{
struct {
WORD a:5;
WORD b:5;
WORD c:6;
};
WORD x;
} XXX;

странно как-то но они никак не делились, каждый процесс обращавшийся к этим данным имел собственную копию сей структуры. Когда сделал просто расшаренное слово (WORD) тогда всё заработало... Я к тому что учти это тоже, т.к. мало ли.
}
« Последнее редактирование: 25-11-2005 12:11 от acc15 » Записан
tag
Гость
« Ответ #4 : 25-11-2005 12:39 » 

Спасибо, учту! Но все же, равзе не один только процесс может вызвать хуковую процедуру, HWND окна которого мы передаем в SetWindowHookEx
Записан
acc15
Гость
« Ответ #5 : 25-11-2005 16:22 » 

какой хэндл окна?

HHOOK SetWindowsHookEx(          int idHook,
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
);

где ты тут увидел хэндл окна???

Код:
 равзе не один только процесс может вызвать хуковую процедуру
длл-ные функции могут быть вызваны когда угодно и кем угодно
Записан
zubr
Гость
« Ответ #6 : 25-11-2005 18:27 » 

При возникновении хукового события в каком либо процессе он подгружает хуковую dll в адресное пространство своего процесса. Поэтому данные, которые вы передаете своей dll действуют только в адресном пространстве своего приложения, в другом процессе будет происходить инициализация dll и естественно обнуление данных. Как вариант - для передачи данных между вашим приложением и экземплярами dll подгруженных в другие процессы использовать файловое отображение в память (маппинг).
Записан
acc15
Гость
« Ответ #7 : 26-11-2005 06:17 » 

Нет. Подгружаются только данные и то только тогда когда они не расшарены, код загружается только один раз.
Записан
tag
Гость
« Ответ #8 : 26-11-2005 10:45 » new

MSDN рядом нет поэтому вопрос: DWORD dwThreadId - чего его нулем нужно задавать? А то в примерах так пишут, интуитивно понимаю из-за того, что хук глобальный и не принадлежит какому-то конкретному процессу???
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #9 : 26-11-2005 10:58 » 

Цитата
dwThreadId

Specifies the identifier of the thread with which the hook procedure is to be associated. If this parameter is zero, the hook procedure is associated with all existing threads.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
tag
Гость
« Ответ #10 : 26-11-2005 11:16 » 

Какой я догадливый  Отлично В принципе ошибка понятна, почему сбрасывались данные - какой-то поток вызвал ДЛЛ заново, данные не были расшарены и обнулялись. В момент возврата к исходному потоку данные возвращались. Решение одно - расшаривать данные!
Записан
acc15
Гость
« Ответ #11 : 27-11-2005 18:34 » 

Данные не обнулялись они просто не были расшарены. Каждый процесс имел свой экземпляр данных...
Записан
tag
Гость
« Ответ #12 : 29-11-2005 11:06 » 

Появилась другая проблема - надо расшарить массив, а расшаривается только место под указатель. Как быть?
Записан
acc15
Гость
« Ответ #13 : 29-11-2005 19:40 » 

Если ты хочешь расшаренный динамический массив в этом случае используйтолько File Mapping...
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dngenlib/html/msdn_manamemo.asp
сам я в этом не силен... потому что никогда не доводилось использовать,т.к. обходные пути всегда есть... можешь вместо динамического массива использовать обычный...расшарь 100 кб сразу и вот тебе динамический массив )))... и не забывай один важный момент. Расшаренные данные должны ОБЯЗАТЕЛЬНО быть проинициализированны... если всё равно не делятся то сделай статический массив (static DWORD xyz[1000]={0}; )

« Последнее редактирование: 29-11-2005 19:57 от acc15 » Записан
tag
Гость
« Ответ #14 : 30-11-2005 13:56 » 

с инициализацией получается, но зачем делать локальные массивы, которые не будут делиться, статическими?
Записан
acc15
Гость
« Ответ #15 : 30-11-2005 14:01 » 

статическая переменная или массив инициализируются только один раз в момент загрузки программы... т.е. если ты сделаешь статический локальный массив он будет работать как глобальный... ограничение лишь составит поле видимости этого массива...

пример:
DWORD calltest()
{
static DWORD callcount=0;
return ++callcount;
}

данная функция будет считать сколько раз она была вызвана... т.е. callcount проинициализируется только 1 раз. память под эту переменную будет выделена только 1 раз. тоже самое и с массивами... таким путем можно избегать использование глобальных переменных...
« Последнее редактирование: 30-11-2005 14:09 от acc15 » Записан
tag
Гость
« Ответ #16 : 30-11-2005 14:23 » 

А, ну, это  понятно Улыбаюсь. В этом смысле static влияет на сохраняемость данных. Главное, что это не влияет на работу хука. Без этого можно в принципе обойтись.
В общем пока все работает, но тему пока закрывать не буду - вдруг появятся вопросы!  Ага
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines