Reconnaissance d'application

Question

Reconnaissance d'application

Signaler

abdoulax

Messages postés: 875
Date d'inscription: samedi 17 mai 2003
Statut: Membre
Dernière intervention: 22 juin 2012

- 14 nov. 2007 à 14:56
BruNews

Messages postés: 21042
Date d'inscription: jeudi 23 janvier 2003
Statut: Modérateur
Dernière intervention: 21 août 2019

- 14 nov. 2007 à 16:52

Bonjour,

Prenons notepad.exe, je le renomme en notepad2.exe, comment savoir que cette executable correspond à notepad.exe ? Est-il possible de récupérer un identifiant d'application ?

Have Fun ...

A voir également:

Reconnaissance d'application
Java : Application java de reconnaissance de caractères - CodeS SourceS - Guide
Je contstruit une application de reconnaissance faciale ✓ - Forum - VB.NET
Interface d'une application - Conseils pratiques - Graphisme
Creer une application java - Conseils pratiques - Java
Créer une application avec javascript - Conseils pratiques - Javascript

3 réponses

Répondre Posez votre question

BruNews · Answer 1 · 2007-11-14T16:04:22+0100

Réponse 1 / 3

BruNews

Messages postés: 21042
Date d'inscription: jeudi 23 janvier 2003
Statut: Modérateur
Dernière intervention: 21 août 2019

27
14 nov. 2007 à 16:04

Ton prog doit avoir un tableau d'empreintes (hash md5 ou autre) d'exes interdits, ce sera nettement plus simple.

ciao...
BruNews, MVP VC++

abdoulax · Answer 2 · 2007-11-14T16:37:46+0100

Réponse 2 / 3

abdoulax

Messages postés: 875
Date d'inscription: samedi 17 mai 2003
Statut: Membre
Dernière intervention: 22 juin 2012

14 nov. 2007 à 16:37

Hum, oula sa m'a l'air compliqué. Tu peux pas expliquer un peu plus précisement? Car la google me parle pas !! J'ai vraiment l'impression d'être un noob, et pourtant !!

Merci brunews

Have Fun ...

BruNews · Answer 3 · 2007-11-14T16:52:12+0100

Réponse 3 / 3

BruNews

Messages postés: 21042
Date d'inscription: jeudi 23 janvier 2003
Statut: Modérateur
Dernière intervention: 21 août 2019

27
14 nov. 2007 à 16:52

Disons que tu hook CreateProcess, donc tu reçois les params.
En ce cas tu as la chaine du exe que tu ouvres avec CreateFile en GENERIC_READ et OPEN_EXISTING, tu calcules le hash MD5, CloseHandle du exe, et enfin tu repasses à la vraie CreateProcess seulement si exehash n'est pas dans ton tableau de hash interdits.

ciao...
BruNews, MVP VC++

Votre réponse