espionner une dllRésolu

Question

Bon je sais ca va faire bondir beaucoup d'entre vous mais on sait jamais.
Est ce que quelqu'un sait si ya moyen d'espionner (&#224; l'aide d'une application ou d'un code) en temps r&#233;el une dll.
Je m'explique,
j'ai un logiciel qui utilise une dll type win32 avec des points d'entr&#233;e nickels que jarrive a lire avec le dependencies de microsoft.
J'aurai aim&#233; savoir si il existait un analyseur (un peu comme ceux qu'on utilise pour analyser des trames tcp/ip ) qui pourrait me rendre en temps r&#233;el les fonctions utilis&#233;es les param&#232;tres envoy&#233;s et ceux de retour.

D'ailleurs entre paranth&#232;ses, sans aller jusqu'a cette application miraculeuse, est ce que quelqu'un sait comment voir les param&#232;tres &#224; envoyer &#224; une fonction d'api et si elle en renvoi un. Le truc c'est qu'avec le dependencies j'arrive juste &#224; voir le nom de la fonction.
Bon voila c'est un peu utopique tout cas mais bon si vous avez ca : Halleluja !!

C'est l'histoire balade
du Kangourou Nomade

Cornell711 · Accepted Answer

Salut,

Il faut rechercher "Hook" sur le site, il y a plein de codes de dlls
que l'on injecte dans les processus et qui interceptent les appels &#224;
une dll. Ensuite il faut personnaliser l'un des codes &#224; la dll que l'on
veut espionner.

J'esp&#232;re que c'est ce que vous cherchiez, @+

Cornell.

cs_Arnotic · Answer

J'ai &#233;cris r&#233;cement un code d'exemple pour faire ce genre d'action.

@+
Arnotic,
Admin CS, MVP Visual C++

flyingfish · Answer

Sinon il y a FILEMON.EXE qui est pas mal pour tracer tout ce qui se passe. Je sais pas si &#231;a correspond &#224; ce dont tu as besoin...

http://www.sysinternals.com/ntw2k/utilities.shtml

cs_Arnotic · Answer

FILEMON sert uniquement &#224; voir tous les fichiers qui sont ouverts par les applis.

@+
Arnotic,
Admin CS, MVP Visual C++

01Dawi · Answer

Merci &#224; vous parce que maintenant je sais que ca existe.
Le seul bleme c'est que chaque utilitaire n'est pas complet.
Que se soit "api monitor" de microsoft ,dllviewer ,spydll...etc( en fait internet est blind&#233; de ca), aucun ne poss&#232;de toutes les fonctionnalit&#233;s d&#233;sir&#233;es :
Pour qu'il soit utile, il faudrait que le log fixe une application, qu'il dise quelle fonction de quelle fichier est utilis&#233;, quels sont les param&#232;tres envoy&#233;s et les param&#232;tres de retour ainsi qu'un chronom&#233;trage entre chaque utilisation d'api.

A partir des sources jv&#233; voir cque jpeu modifier, parce que qu'en m&#234;me, certains ne sont vraiment pas loin de ce r&#233;sultat.

En tout cas merci !

C'est l'histoire balade
du Kangourou Nomade

Espionner une dll

5 réponses

Votre réponse

Discussions similaires