detection d'un messageBox et fermeture automatique

Question

J'aimerai utiliser une fonction issue d'une dll. Le probl&#232;me est qu'&#224; l'execution de celle-ci une fen&#234;tre de type messagebox apparait m'invitant &#224; cliquer sur ok.
Comment faire pour eviter que cette fen&#234;tre apparaisse?
Je pr&#233;cise que j'utilise les MFC sous vc6 avec une appli "dialog based".

Voici ma premi&#232;re &#233;bauche 
------------------------------------------------------------
// 0) je cr&#233;e un thread pour fermer automatiquement la fen&#234;tre active
UINT Thread(LPVOID lparam)
{
     Sleep(100);
     PostMessage(GetForegroundWindow(), WM_CLOSE, 0, 0);
     AfxEndThread(TRUE);
     return 0;
}
void MyDlg::OnButton()
{
   // 1) Je lance le thread avant l'appel de la fonction dll
   AfxBeginThread(Thread,this);
   // 2) recours a la fonction contenue dans la dll
   Mafonctiondll(); 
  
}
------------------------------------------------------------
Cette "solution" n'est pas recevable car je ne sais pas &#224; quel moment la messagebox appara&#238;t, je suppose simplement qu'au bout de 100ms je peux tenter de la fermer mais cela sans aucune garantie!!

vecchio56 · Answer

Je suis d&#233;sol&#233; de dire ca, mais le plus simple est de d&#233;sassembler
l'ex&#233;cutable (avec w32dasm). Tu cherche ou est l'appel de MessageBox
(tu trouves &#224; partir des chaines utilis&#233;es par le programme). Tu dois
trouver un call ??? qui va faire je crois 5 octets en tout. Tu note
l'offset dans l'ex&#233;cutable, et avec un editeur hexa, tu remplace par
des "nop" (code 90h, tu en mets donc 5 &#224; la suite)

Zootella · Answer

Sinon tu peux aussi esseyer de faire ce que vecchio56 a dit sans
modifier la dll mais sa m&#233;moire avec la fonction WriteProcessMemory().
D'ailleurs comment on modifie la m&#233;moire d'une dll charg&#233; ? if faut un
processid pour un processus, et pour une dll ? Ou alors elle est charg&#233;
dans la m&#233;moire du processus qui la charge ?

elroulianito · Answer

Ok les gars, je vais essayer tant bien que mal ce que vous me dites. Mais j'avoue que mon ambition de r&#233;ussite n'est plus aussi &#233;lev&#233;e. Je pense que ce sera plus de la curiosit&#233; qu'autre chose. Car cela m'a l'air bien compliqu&#233; tout &#231;a!!  
Je pensais na&#239;vement qu'il existerait une fonction dans l'api windows "&#233;coutant" les messages et interceptant celui d'un nouvelle fen&#234;tre cr&#233;ee. Ainsi en lan&#231;ant un thread d'&#233;coute &#224; un moment t. Lorsqu'&#224; t+1 une fen&#234;tre se cr&#233;e (peut importe laquelle), celle-ci est automatiquement ferm&#233;e. 
En effet, on peut faire comme postulat que la prochaine qui s'ouvre est celle qu'on veut fermer. C'est pas "the solution" mais c'est un compromis r&#233;sultat/temps pass&#233;.

...

vecchio56 · Answer

Ce que tu décrit existe aussi, ca s'appelle un hook (de type WH_CBT). Regarde SetWindowsHookEx dans MSDN

Zootella · Answer

Sinon, on peut modifier ta dll si tu la poste.

elroulianito · Answer

Pour commencer, merci beaucoup pour vos r&#233;ponses et pour l'aide que vous vous proposez de m'offrir.

j'ai r&#233;cup&#233;r&#233; w32Dasm et l'&#233;diteur hexad&#233;mal n&#233;c&#233;ssaire en compl&#233;ment (d'apr&#232;s diff&#233;rents topics) que j'ai choisi est pspad (il est apparemment conseill&#233; d'utilis&#233; hexaworkshop mais j'avais d&#233;j&#224; pspad pour le php).

Plusieurs questions:

1) Comment trouver le call en question? La fonction dans le .h est d&#233;clar&#233;e comme ci-dessous:
 BOOL LoadImage(LPCTSTR Filename);

et dans le .cpp on retrouve:

BOOL CCVimage::LoadImage(LPCTSTR Filename)
{
 BOOL result;
 static BYTE parms[] = VTS_BSTR;
 InvokeHelper(0x21, DISPATCH_METHOD, VT_BOOL, (void*)&result, parms, Filename);
 return result;
}

2) Supposons que la ligne correspondante est trouv&#233;e (offset ??)
comment faire pour modifier celle-ci. Je pr&#233;cise que ma version de w32dasm est celle disponible &#224; l'url http://www.hackatak.org/outils.php est-ce avec l'&#233;diteur hexad&#233;cimal que l'on proc&#232;de?

3) pour finir, zootella ou veux-tu que je la poste ma dll (me r&#233;pond pas "dans ton c... !!" comme certaines de mes connaissances  le font souvent)

Zootella · Answer

Avec windasm tu cherche le call &#224; modifier avec l'editeur hexa tu le modifie.



Tu ouvres ta dll avec windasm puis en haut &#224; droite tu as un bouton 'Strn Ref'

Tu clic dessus puis tu cherche dans la listbox le text qui s'affiche dans la messagebox.

Une fois trouv&#233; tu double-clique dessus et normalement windasm
affichera le code asm qui affiche cette MessageBox (tu verras une ligne
bleue : reference to: USER32.MessageBoxA) le code &#224; modifier se trouve
juste en dessous de cette ligne, donc tu s&#233;lectionne la premi&#232;re ligne
puis dans la barre de statut en bas tout en bas tu as '@offset
xxxxxxxxh' tu note ce num&#233;ro sans les z&#233;rosn et sans le h, tu vas dans
ton &#233;diteur h&#233;xa, tu dois avoir l'option 'aller &#224; l'offset' tu rentre
l'offset, l&#224; le curseur est direcment dessus, tu remplace FF15 (call)
par 90 90 (nop) et encore 4 fois 90 pour l'adresse de la fonction
MessageBoxA.



Voil&#224; normalement &#231;a devrait marcher comme &#231;a.



Sinon tu poste ta dll dans ton c.. euh sur http://www.yousendit.com/

Detection d'un messageBox et fermeture automatique

7 réponses

Votre réponse

Discussions similaires