Привет всем . Кто знает как узнать какие хуки установлены на моей системе и кто их поставил ?
И есть ли какая-нибудь прога , которая это дело показывает ?

Заранее спасибо за ответы.

Здравствуйте, Новичек, Вы писали:

Н>Привет всем . Кто знает как узнать какие хуки установлены на моей системе и кто их поставил ?
Н>И есть ли какая-нибудь прога , которая это дело показывает ?

MS System Information Tool (Msinfo32.exe)

Здравствуйте, aGrey, Вы писали:

G>Здравствуйте, Новичек, Вы писали:

Н>>Привет всем . Кто знает как узнать какие хуки установлены на моей системе и кто их поставил ?
Н>>И есть ли какая-нибудь прога , которая это дело показывает ?

G>MS System Information Tool (Msinfo32.exe) ;

Большое спасибо за ответ , но что-то хуков в Msinfo32.exe я не нашел

Здравствуйте, Новичек, Вы писали:

Н>Большое спасибо за ответ , но что-то хуков в Msinfo32.exe я не нашел

System Information -> Software Environment -> System Hooks
Не нашел? — Убедись, что хотя бы один системный хук поставлен...

Здравствуйте, aGrey, Вы писали:

G>System Information -> Software Environment -> System Hooks
G>Не нашел? — Убедись, что хотя бы один системный хук поставлен...

Я очень внимательно изучил Software Environment , но к сожалению в моем SysInfo нет такого пункта — Software Environment -> System Hooks
У меня стоит Windows XP SP1

Здравствуйте, Новичек, Вы писали:

Н>Я очень внимательно изучил Software Environment , но к сожалению в моем SysInfo нет такого пункта — Software Environment -> System Hooks
Н>У меня стоит Windows XP SP1

For Windows 2000 / XP "System Hooks" may or may not be present.

Это уже вопрос к MS — что они имели в виду...

Здравствуйте, aGrey, Вы писали

G>

G>For Windows 2000 / XP "System Hooks" may or may not be present.

G> Это уже вопрос к MS — что они имели в виду...

aGrey спасибо вам за ваши ответы а есть ли еще какая-нибудь возможность узнать кто и где мне хук поставил ?

и как это можно программно узнать ?

Здравствуйте, Новичек, Вы писали:

Н>... а есть ли еще какая-нибудь возможность узнать кто и где мне хук поставил ?

Специальных утилит не видел. Разве только антитрояны...

Н>... и как это можно программно узнать ?

Есть хук WH_DEBUG (только WH_KEYBOARD_LL и WH_MOUSE_LL он вроде не распознает).
Есть PsSetLoadImageNotifyRoutine() из DDK...

P.S. Влезть в адресное пространство чужого процесса можно не только через хуки. Например, юзают OpenProcess() + VirtualAllocEx() для Win NT, или CreateFileMapping() + MapViewOfFile() для Win 9х... Так что, если подходить к проблеме серьезно, предпочтительно все же использовать PsSetLoadImageNotifyRoutine() или аналоги.

Здравствуйте, aGrey, Вы писали:

G>P.S. Влезть в адресное пространство чужого процесса можно не только через хуки. Например, юзают OpenProcess() + VirtualAllocEx() для Win NT, или CreateFileMapping() + MapViewOfFile() для Win 9х... Так что, если подходить к проблеме серьезно, предпочтительно все же использовать PsSetLoadImageNotifyRoutine() или аналоги.

aGrey спасибо за ответы , но мне не нужно лезть в адресные пространства никаих процессов , мне просто нужно видеть кто , когда и зачем поставил свой хук и на что

Здравствуйте, Новичек, Вы писали:

Н>aGrey спасибо за ответы , но мне не нужно лезть в адресные пространства никаих процессов , мне просто нужно видеть кто , когда и зачем поставил свой хук и на что

Процесс что я описал — это по сути "самодельный хук"...

Ну, если нет особых претензий, можно попробывать написать эдакий "HookMonitor" используя WH_DEBUG...

Здравствуйте, aGrey, Вы писали:

G>Здравствуйте, Новичек, Вы писали:

Н>>aGrey спасибо за ответы , но мне не нужно лезть в адресные пространства никаих процессов , мне просто нужно видеть кто , когда и зачем поставил свой хук и на что

G>Процесс что я описал — это по сути "самодельный хук"...

G>Ну, если нет особых претензий, можно попробывать написать эдакий "HookMonitor" используя WH_DEBUG...

aGrey большое спасибо вам за ваши ответы , я надеюсь они мне помогут