Des pistes pour hook
cs_OCA
Messages postés
4
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
15 juillet 2010
-
14 juil. 2010 à 20:19
DeAtHCrAsH Messages postés 2670 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 6 février 2013 - 15 juil. 2010 à 16:27
DeAtHCrAsH Messages postés 2670 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 6 février 2013 - 15 juil. 2010 à 16:27
A voir également:
- Des pistes pour hook
- C++ hook - Forum C / C++ / C++.NET
- Hook - Forum C / C++ / C++.NET
- Dolibarr hook - Forum PHP
- Hook c++ ✓ - Forum C++ & C++ .NET
- C# hook - Forum C# / .NET
4 réponses
cs_ghuysmans99
Messages postés
3982
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
14 juil. 2010 à 21:54
14 juil. 2010 à 21:54
A mon sens, injecter une DLL qui la contrôlera de l'intérieur est la meilleure façon de faire.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question
cs_OCA
Messages postés
4
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
15 juillet 2010
14 juil. 2010 à 23:08
14 juil. 2010 à 23:08
En cherchant un peu je n'est plus besoin de faire l'étape 1.
J'ai utilisé Procmon.exe de SysInternals (que j'avais oublié dans l'un des dossiers de mon NAS)
Il utilise ETW , une api de bas niveau.
J'ai une bonne vue d'ensemble des éléments à renvoyer à l'application.
Donc, je me penche sur trouver la meilleure façon d'intercepter certaines requetes et substituer les réponses système par les miennes.
Genre les fonctionnalités du type RegQueryValue, QueryDirectory, CreateFile ...
qui se trouvent apparemment dans kernel.dll, user.dll ...
Nota : prévoir doses de paracétamol.
J'ai utilisé Procmon.exe de SysInternals (que j'avais oublié dans l'un des dossiers de mon NAS)
Il utilise ETW , une api de bas niveau.
J'ai une bonne vue d'ensemble des éléments à renvoyer à l'application.
Donc, je me penche sur trouver la meilleure façon d'intercepter certaines requetes et substituer les réponses système par les miennes.
Genre les fonctionnalités du type RegQueryValue, QueryDirectory, CreateFile ...
qui se trouvent apparemment dans kernel.dll, user.dll ...
Nota : prévoir doses de paracétamol.
cs_OCA
Messages postés
4
Date d'inscription
mercredi 19 mars 2003
Statut
Membre
Dernière intervention
15 juillet 2010
15 juil. 2010 à 01:40
15 juil. 2010 à 01:40
C'est dingue, je trouve que des solutions payantes ou limitées. Pas d'open source...
Je pensais trouver un équivalent à Sandboxie par exemple, ou des sources intéressantes.
C'est pas le cas.
Je pensais trouver un équivalent à Sandboxie par exemple, ou des sources intéressantes.
C'est pas le cas.
DeAtHCrAsH
Messages postés
2670
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
6 février 2013
15 juil. 2010 à 16:27
15 juil. 2010 à 16:27
Salut,
Voici un code qui te permettra de faire ce que tu souhaites :
http://www.cppfrance.com/codes/API-HOOKING_30610.aspx
Shell
Voici un code qui te permettra de faire ce que tu souhaites :
http://www.cppfrance.com/codes/API-HOOKING_30610.aspx
Shell
