Espionner une dll

[Résolu]
Signaler
Messages postés
8
Date d'inscription
samedi 19 avril 2003
Statut
Membre
Dernière intervention
21 avril 2005
-
Messages postés
8
Date d'inscription
samedi 19 avril 2003
Statut
Membre
Dernière intervention
21 avril 2005
-
Bon je sais ca va faire bondir beaucoup d'entre vous mais on sait jamais.
Est ce que quelqu'un sait si ya moyen d'espionner (à l'aide d'une application ou d'un code) en temps réel une dll.
Je m'explique,
j'ai un logiciel qui utilise une dll type win32 avec des points d'entrée nickels que jarrive a lire avec le dependencies de microsoft.
J'aurai aimé savoir si il existait un analyseur (un peu comme ceux qu'on utilise pour analyser des trames tcp/ip ) qui pourrait me rendre en temps réel les fonctions utilisées les paramètres envoyés et ceux de retour.

D'ailleurs entre paranthèses, sans aller jusqu'a cette application miraculeuse, est ce que quelqu'un sait comment voir les paramètres à envoyer à une fonction d'api et si elle en renvoi un. Le truc c'est qu'avec le dependencies j'arrive juste à voir le nom de la fonction.
Bon voila c'est un peu utopique tout cas mais bon si vous avez ca : Halleluja !!

C'est l'histoire balade
du Kangourou Nomade

5 réponses

Messages postés
26
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
20 juin 2005

Salut,

Il faut rechercher "Hook" sur le site, il y a plein de codes de dlls
que l'on injecte dans les processus et qui interceptent les appels à
une dll. Ensuite il faut personnaliser l'un des codes à la dll que l'on
veut espionner.

J'espère que c'est ce que vous cherchiez, @+

Cornell.
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
J'ai écris récement un code d'exemple pour faire ce genre d'action.

@+
Arnotic,
Admin CS, MVP Visual C++
Messages postés
41
Date d'inscription
jeudi 19 février 2004
Statut
Membre
Dernière intervention
4 août 2006

Sinon il y a FILEMON.EXE qui est pas mal pour tracer tout ce qui se passe. Je sais pas si ça correspond à ce dont tu as besoin...

http://www.sysinternals.com/ntw2k/utilities.shtml
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
FILEMON sert uniquement à voir tous les fichiers qui sont ouverts par les applis.

@+
Arnotic,
Admin CS, MVP Visual C++
Messages postés
8
Date d'inscription
samedi 19 avril 2003
Statut
Membre
Dernière intervention
21 avril 2005

Merci à vous parce que maintenant je sais que ca existe.
Le seul bleme c'est que chaque utilitaire n'est pas complet.
Que se soit "api monitor" de microsoft ,dllviewer ,spydll...etc( en fait internet est blindé de ca), aucun ne possède toutes les fonctionnalités désirées :
Pour qu'il soit utile, il faudrait que le log fixe une application, qu'il dise quelle fonction de quelle fichier est utilisé, quels sont les paramètres envoyés et les paramètres de retour ainsi qu'un chronométrage entre chaque utilisation d'api.

A partir des sources jvé voir cque jpeu modifier, parce que qu'en même, certains ne sont vraiment pas loin de ce résultat.

En tout cas merci !

C'est l'histoire balade
du Kangourou Nomade