É possível hookar sem saber o processo?
17/03/2006
0
Seguinte pessoal, eu tenho um programa que faz uma determinada função. Sei que tem uma API para se fazer essa determinada função. Usei o APISpy para monitorar o programa a fim de descobrir como ele faz a chamada a essa API. Para minha surpresa, aparentemente o programa não chama a API (pelo menos foi o que obtive pelo APISpy). Então imaginei que o método utilizado possa ter sido outro, mas que em algum momento essa API seja chamada. De forma que como eu sei que o programa não faz essa chamada, queria saber se é possível monitorar não esse programa, mas todo o windows procurando por chamadas a uma determinada API. Pensei até em usar o APISpy no explorer.exe, mas o APISpy tem que rodar o programa para conseguir monitorar e o explorer.exe já está rodando. enfim, alguma palpite?
Djorius
Curtir tópico
+ 0
Responder
Posts
17/03/2006
Michael
É possível, dependendo do método de hooking utilizado, hookar todos os processos abertos pelo sistema operacional. Apenas tome cuidado com isso, pois se o código do seu callback não for compatível com todos os processos, o sistema operacional pode reiniciar bruscamente. Siga, portanto, as regras de hooking na hora de codificar.
Qual método vc está usando?
[]´s
Qual método vc está usando?
[]´s
Responder
17/03/2006
Djorius
por quanto nenhum. :wink:
estou estudando os outros tópicos sobre hooking para ver como posso fazer. eu nunca fiz hook antes. Qual método de hook você acha mais adequado para essa situação?
O que eu quero fazer é na verdade, monitorar por chamadas para quaisquer API´s da USER32.dll. Identificando o programa que chamou que parâmetros foram passados.
estou estudando os outros tópicos sobre hooking para ver como posso fazer. eu nunca fiz hook antes. Qual método de hook você acha mais adequado para essa situação?
O que eu quero fazer é na verdade, monitorar por chamadas para quaisquer API´s da USER32.dll. Identificando o programa que chamou que parâmetros foram passados.
Responder
Clique aqui para fazer login e interagir na Comunidade :)