É possível hookar sem saber o processo?

17/03/2006

Seguinte pessoal, eu tenho um programa que faz uma determinada função. Sei que tem uma API para se fazer essa determinada função. Usei o APISpy para monitorar o programa a fim de descobrir como ele faz a chamada a essa API. Para minha surpresa, aparentemente o programa não chama a API (pelo menos foi o que obtive pelo APISpy). Então imaginei que o método utilizado possa ter sido outro, mas que em algum momento essa API seja chamada. De forma que como eu sei que o programa não faz essa chamada, queria saber se é possível monitorar não esse programa, mas todo o windows procurando por chamadas a uma determinada API. Pensei até em usar o APISpy no explorer.exe, mas o APISpy tem que rodar o programa para conseguir monitorar e o explorer.exe já está rodando. enfim, alguma palpite?


Djorius

Respostas

17/03/2006

Michael

É possível, dependendo do método de hooking utilizado, hookar todos os processos abertos pelo sistema operacional. Apenas tome cuidado com isso, pois se o código do seu callback não for compatível com todos os processos, o sistema operacional pode reiniciar bruscamente. Siga, portanto, as regras de hooking na hora de codificar.

Qual método vc está usando?

[]´s


Responder Citar

17/03/2006

Djorius

por quanto nenhum. :wink:
estou estudando os outros tópicos sobre hooking para ver como posso fazer. eu nunca fiz hook antes. Qual método de hook você acha mais adequado para essa situação?

O que eu quero fazer é na verdade, monitorar por chamadas para quaisquer API´s da USER32.dll. Identificando o programa que chamou que parâmetros foram passados.


Responder Citar