Reconnaissance d'application
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
14 nov. 2007 à 14:56
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 14 nov. 2007 à 16:52
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 14 nov. 2007 à 16:52
3 réponses
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
14 nov. 2007 à 16:04
14 nov. 2007 à 16:04
Ton prog doit avoir un tableau d'empreintes (hash md5 ou autre) d'exes interdits, ce sera nettement plus simple.
ciao...
BruNews, MVP VC++
ciao...
BruNews, MVP VC++
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
1
14 nov. 2007 à 16:37
14 nov. 2007 à 16:37
Hum, oula sa m'a l'air compliqué. Tu peux pas expliquer un peu plus précisement? Car la google me parle pas !! J'ai vraiment l'impression d'être un noob, et pourtant !!
Merci brunews
Have Fun ...
Merci brunews
Have Fun ...
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
14 nov. 2007 à 16:52
14 nov. 2007 à 16:52
Disons que tu hook CreateProcess, donc tu reçois les params.
En ce cas tu as la chaine du exe que tu ouvres avec CreateFile en GENERIC_READ et OPEN_EXISTING, tu calcules le hash MD5, CloseHandle du exe, et enfin tu repasses à la vraie CreateProcess seulement si exehash n'est pas dans ton tableau de hash interdits.
ciao...
BruNews, MVP VC++
En ce cas tu as la chaine du exe que tu ouvres avec CreateFile en GENERIC_READ et OPEN_EXISTING, tu calcules le hash MD5, CloseHandle du exe, et enfin tu repasses à la vraie CreateProcess seulement si exehash n'est pas dans ton tableau de hash interdits.
ciao...
BruNews, MVP VC++
