01Dawi
Messages postés8Date d'inscriptionsamedi 19 avril 2003StatutMembreDernière intervention21 avril 2005
-
21 avril 2005 à 10:35
01Dawi
Messages postés8Date d'inscriptionsamedi 19 avril 2003StatutMembreDernière intervention21 avril 2005
-
21 avril 2005 à 17:55
Bon je sais ca va faire bondir beaucoup d'entre vous mais on sait jamais.
Est ce que quelqu'un sait si ya moyen d'espionner (à l'aide d'une application ou d'un code) en temps réel une dll.
Je m'explique,
j'ai un logiciel qui utilise une dll type win32 avec des points d'entrée nickels que jarrive a lire avec le dependencies de microsoft.
J'aurai aimé savoir si il existait un analyseur (un peu comme ceux qu'on utilise pour analyser des trames tcp/ip ) qui pourrait me rendre en temps réel les fonctions utilisées les paramètres envoyés et ceux de retour.
D'ailleurs entre paranthèses, sans aller jusqu'a cette application miraculeuse, est ce que quelqu'un sait comment voir les paramètres à envoyer à une fonction d'api et si elle en renvoi un. Le truc c'est qu'avec le dependencies j'arrive juste à voir le nom de la fonction.
Bon voila c'est un peu utopique tout cas mais bon si vous avez ca : Halleluja !!
Cornell711
Messages postés26Date d'inscriptionlundi 4 octobre 2004StatutMembreDernière intervention20 juin 2005 21 avril 2005 à 10:49
Salut,
Il faut rechercher "Hook" sur le site, il y a plein de codes de dlls
que l'on injecte dans les processus et qui interceptent les appels à
une dll. Ensuite il faut personnaliser l'un des codes à la dll que l'on
veut espionner.
01Dawi
Messages postés8Date d'inscriptionsamedi 19 avril 2003StatutMembreDernière intervention21 avril 2005 21 avril 2005 à 17:55
Merci à vous parce que maintenant je sais que ca existe.
Le seul bleme c'est que chaque utilitaire n'est pas complet.
Que se soit "api monitor" de microsoft ,dllviewer ,spydll...etc( en fait internet est blindé de ca), aucun ne possède toutes les fonctionnalités désirées :
Pour qu'il soit utile, il faudrait que le log fixe une application, qu'il dise quelle fonction de quelle fichier est utilisé, quels sont les paramètres envoyés et les paramètres de retour ainsi qu'un chronométrage entre chaque utilisation d'api.
A partir des sources jvé voir cque jpeu modifier, parce que qu'en même, certains ne sont vraiment pas loin de ce résultat.