Hook sans dll, c'est possible , mais comment ?Résolu

Question

salut &#224; tous 

je travaille actuellement sur une application, pour me permettre notamment de  killer imm&#233;diatement le processus en cours via un raccourci clavier (genre shift F4 et le jeu auquel vous jouez se ferme imm&#233;diatement juste quand le boss rentre dans le bureau )

Je m'inspire en fait d'une application qu'un coll&#232;gue m'as pass&#233; et qui se rev&#232;le indispensable tr&#232;s rapidement(Si vous souhaitez l'avoir demander moi par mail) , auquel je voudrais rajouter quelques fonctionnalit&#233;s (que j'ai dej&#224; dvlp&#233; mais il me manque le principal )
Deux probl&#232;mes pour le d&#233;veloppement :

 - J'aimerais, &#224; l'instar de l'appli que je cite bri&#233;vement, me passer de toutes dll (apr&#232;s de longues recherche sur  internet je n'ai pas r&#233;ussi &#224; trouver le d&#233;but d'une piste pour m'en passer). si quelqu'un a une id&#233;e je suis preneur 

 - je n'arrive pas &#224; r&#233;cup&#233;rer le processus de l'application en cours, la proc&#233;dure que j'utilise me renvoie syst&#233;matiquement mon programme &#224; cause je pense du hook et de son impl&#233;mentation dans mon pgm.  Si quelqu'un c'est faire &#231;a, qu'il n'h&#233;sites pas &#224; r&#233;pondre , je gal&#232;re depuis un bout de temps.

Thxs par avance

Abadianet · Accepted Answer

Tu as 2 liens utiles sur les Hook

http://phidels.com/php/index.php3?page=../php/hook/hooks.htm&id=181

http://tcharles.developpez.com/simul/?delphi=1

Peut-&#234;tre tu y trouveras une solution

Pour la r&#233;cup&#233;ration du processus, voici une fonction que j'utilise pour v&#233;rifier si un processus tourne, tu devrais en tirer quelque chose

function ProcessEnCours(ProgName: String): Boolean;
{ Cette fonction v&#233;rifie qu'un process fournit en param&#233;tre (ex : outlook.exe) est en cours }
var  Snaph: thandle;
     Proc : tprocessentry32;
     PId  : cardinal;
begin
  PId := 0;
  Proc.dwSize := sizeof(Proc);
  Snaph := createtoolhelp32snapshot(TH32CS_SNAPALL, 0);  // r&#233;cupere une capture de process
  process32first(Snaph, Proc);  // premier process de la list
  if AnsiUpperCase(extractfilename(Proc.szExeFile)) = AnsiUpperCase(ProgName) then  // test pour savoir si le process correspond
     PId := Proc.th32ProcessID // r&#233;cupere l'id du process
  else
    begin
      while process32next(Snaph,Proc) do //dans le cas contraire on continue &#224; cherche le process en question
        begin
           if AnsiUpperCase(extractfilename(Proc.szExeFile)) = AnsiUpperCase(ProgName) then
              PId := Proc.th32ProcessID;
        end;
   end;
  Closehandle(Snaph);
  result := (PId <> 0);
end;

Bon courage
Abadiane

WhiteHippo · Answer

Apr&#232;s quelques tests rapides, voil&#224; ce &#224; quoi j'ai abouti :

type
  PKBDLLHOOKSTRUCT =  ^KBDLLHOOKSTRUCT ;
  KBDLLHOOKSTRUCT = record
    vkCode      : DWORD  ;
    scanCode    : DWORD  ;
    flags       : DWORD  ;
    time        : DWORD  ;
    dwExtraInfo : PULONG ;
  end ;


var
  HookClavier : HHOOK ;


function MonGestionnaireClavier(code: Integer; w: WPARAM; l: LPARAM):LRESULT; stdcall ;
var
  infos : PKBDLLHOOKSTRUCT ;
begin
  infos := PKBDLLHOOKSTRUCT(L) ;
  if ( Code>=0) then
  begin
    // ici ton code de gestion du clavier
    // Par exemple : Form1.Memo1.Text := inttostr(infos^.vkCode);
  end ;
  Result:= CallNextHookEx(HookClavier, Code, w, l);
end ;


function InstallationDuHook : HHOOK ;
const
  WH_KEYBOARD_LL = 13 ;
begin
  Result := SetWindowsHookEx ( WH_KEYBOARD_LL, @MonGestionnaireClavier, GetModuleHandle(NIL), 0 ) ;
end ;


procedure RetraitDuHook ( Hook : HHOOK ) ;
begin
  UnhookWindowsHookEx( Hook ) ;
end ;


// Exemple d'appel pour l'installation du hook : 
//    HookClavier := InstallationDuHook ;
// 
// Exemple d'appel pour le retrait du hook : 
//    RetraitDuHook ( HookClavier ) ;


Ceci n'est qu'une &#233;bauche, facilement extensible en fonction de tes besoins. 

N.B. La structure  KBDLLHOOKSTRUCT  est d&#233;taill&#233;e ici :  
 
=/library/en-us/winui/winui/windowsuserinterface/windowing/hooks/hookreference/hookstructures/kbdllhookstruct.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/windowing/hooks/hookreference/hookstructures/kbdllhookstruct.asp

Cordialement.



<HR>



Il existe 10 cat&#233;gories de personne. Ceux qui connaissent le binaire et les autres...

Abadianet · Answer

Je refais le message, que j'espère plus lisible

Pour les hook, 2 adresses :

http://tcharles.developpez.com/simul/?delphi=1
http://phidels.com/php/index.php3?page=../php/hook/hooks.htm&id=181

Pour la récupération du processus, voici une fonction que j'utilise pour vérifier si un processus tourne, tu devrais en tirer quelque chose :

function ProcessEnCours(ProgName: String): Boolean;
{ Cette fonction vérifie qu'un process fournit en paramétre (ex : outlook.exe) est en cours }
var  Snaph: thandle;
     Proc : tprocessentry32;
     PId  : cardinal;
begin
  PId := 0;
  Proc.dwSize := sizeof(Proc);
  Snaph := createtoolhelp32snapshot(TH32CS_SNAPALL, 0);  // récupere une capture de process
  process32first(Snaph, Proc);  // premier process de la list
  if AnsiUpperCase(extractfilename(Proc.szExeFile)) = AnsiUpperCase(ProgName) then  // test pour savoir si le process correspond
     PId := Proc.th32ProcessID // récupere l'id du process
  else
    begin
      while process32next(Snaph,Proc) do //dans le cas contraire on continue à cherche le process en question
        begin
           if AnsiUpperCase(extractfilename(Proc.szExeFile)) = AnsiUpperCase(ProgName) then
              PId := Proc.th32ProcessID;
        end;
   end;
  Closehandle(Snaph);
  result := (PId <> 0);
end;

Abadiane

jace1975 · Answer

Merci pour le hook whitehippo, ca marche nickel chrome tout bien comme il faut. 

De plus j'ai constat&#233; que l'ex&#233;cution est plus rapide qu'en passant par une dll. Par contre je dois remapper toutes les touches car le resultat de vkCode diff&#233;re de ce que j'obtenais pr&#233;c&#233;demment (pas pour toutes les touches d'ailleurs), mais bon ca c'est mon probl&#232;me.

R&#233;sultat  je vais me plonger plus attentivement dans msdn !!!

Concernant l'autre probl&#232;me merci abianet pour le code mais j'ai d&#233;j&#224; explor&#233; cette piste. ce qui m'int&#233;resse en fait c'est le processus en cours d'execution (on ne compte pas mon pgm et on ne connait pas son nom), qui ne marchait pas sans doute &#224; cause du HOOK avec dll. D&#232;s que j'ai trouv&#233; le code, je le poste.

Merci encore une fois pour vos r&#233;ponses rapides et fructueuses.

jace1975 · Answer

finalement la solution suivante pour mon deuxième pb (le code est ce qu'il est, à optimiser évidemment) : type Tcodepid = record num_proc:integer; numthread:integer; end; function EnumProcess: Tcodepid; stdcall; var dwPid, dwParent: DWORD; resultat:tcodepid; begin dwParent := GetWindowThreadProcessId( GetForegroundWindow , dwPid); //on obtien le PID de hHandle, la fonction renvoye le PID du thread qui l'a crée resultat.num_proc:=dwPid; resultat.numthread:=dwparent; result:=resultat; end; et dans le gestionnaire .... if infos^.vkCode=115 then begin if form1.ProgEnCours( ExtractFileName(application.ExeName)) <>EnumProcess.num_proc then begin if form1.ProgEnCours( 'Explorer.exe') <>EnumProcess.num_proc then begin TOKILL:=EnumProcess.num_proc; codea:= Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE,BOOL(0),TOKILL),0)); end; end; end; .... ca marche très bien( après avoir compris le role de infos^.flags !!!). j'ai modifié par contre la fonction de abadianet pour que les comparaisons se fassent sur de l'uppercase. petite explication supplémentaire, je filtre pour ne pas killer ni mon pgm (ramener systematiquement par enumprocess) , ni explorer.exe, ce qui peut se révéler gênant. merci encore pour votre précieuse aide

Hook sans dll, c'est possible , mais comment ?

5 réponses

Votre réponse

Discussions similaires