Espionner une dll [Résolu]

Messages postés
8
Date d'inscription
samedi 19 avril 2003
Dernière intervention
21 avril 2005
- - Dernière réponse : 01Dawi
Messages postés
8
Date d'inscription
samedi 19 avril 2003
Dernière intervention
21 avril 2005
- 21 avril 2005 à 17:55
Bon je sais ca va faire bondir beaucoup d'entre vous mais on sait jamais.
Est ce que quelqu'un sait si ya moyen d'espionner (à l'aide d'une application ou d'un code) en temps réel une dll.
Je m'explique,
j'ai un logiciel qui utilise une dll type win32 avec des points d'entrée nickels que jarrive a lire avec le dependencies de microsoft.
J'aurai aimé savoir si il existait un analyseur (un peu comme ceux qu'on utilise pour analyser des trames tcp/ip ) qui pourrait me rendre en temps réel les fonctions utilisées les paramètres envoyés et ceux de retour.

D'ailleurs entre paranthèses, sans aller jusqu'a cette application miraculeuse, est ce que quelqu'un sait comment voir les paramètres à envoyer à une fonction d'api et si elle en renvoi un. Le truc c'est qu'avec le dependencies j'arrive juste à voir le nom de la fonction.
Bon voila c'est un peu utopique tout cas mais bon si vous avez ca : Halleluja !!

C'est l'histoire balade
du Kangourou Nomade
Afficher la suite 

Votre réponse

5 réponses

Meilleure réponse
Messages postés
26
Date d'inscription
lundi 4 octobre 2004
Dernière intervention
20 juin 2005
3
Merci
Salut,

Il faut rechercher "Hook" sur le site, il y a plein de codes de dlls
que l'on injecte dans les processus et qui interceptent les appels à
une dll. Ensuite il faut personnaliser l'un des codes à la dll que l'on
veut espionner.

J'espère que c'est ce que vous cherchiez, @+

Cornell.

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 89 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Cornell711
Messages postés
936
Date d'inscription
dimanche 1 avril 2001
Dernière intervention
9 janvier 2012
1
0
Merci
J'ai écris récement un code d'exemple pour faire ce genre d'action.

@+
Arnotic,
Admin CS, MVP Visual C++
Commenter la réponse de cs_Arnotic
Messages postés
41
Date d'inscription
jeudi 19 février 2004
Dernière intervention
4 août 2006
0
Merci
Sinon il y a FILEMON.EXE qui est pas mal pour tracer tout ce qui se passe. Je sais pas si ça correspond à ce dont tu as besoin...

http://www.sysinternals.com/ntw2k/utilities.shtml
Commenter la réponse de flyingfish
Messages postés
936
Date d'inscription
dimanche 1 avril 2001
Dernière intervention
9 janvier 2012
1
0
Merci
FILEMON sert uniquement à voir tous les fichiers qui sont ouverts par les applis.

@+
Arnotic,
Admin CS, MVP Visual C++
Commenter la réponse de cs_Arnotic
Messages postés
8
Date d'inscription
samedi 19 avril 2003
Dernière intervention
21 avril 2005
0
Merci
Merci à vous parce que maintenant je sais que ca existe.
Le seul bleme c'est que chaque utilitaire n'est pas complet.
Que se soit "api monitor" de microsoft ,dllviewer ,spydll...etc( en fait internet est blindé de ca), aucun ne possède toutes les fonctionnalités désirées :
Pour qu'il soit utile, il faudrait que le log fixe une application, qu'il dise quelle fonction de quelle fichier est utilisé, quels sont les paramètres envoyés et les paramètres de retour ainsi qu'un chronométrage entre chaque utilisation d'api.

A partir des sources jvé voir cque jpeu modifier, parce que qu'en même, certains ne sont vraiment pas loin de ce résultat.

En tout cas merci !

C'est l'histoire balade
du Kangourou Nomade
Commenter la réponse de 01Dawi

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.