INTERCEPTER LES APPEL D'API D'1 AUTRE APPLI

Signaler
Messages postés
608
Date d'inscription
samedi 3 août 2002
Statut
Membre
Dernière intervention
22 décembre 2016
-
Messages postés
2215
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/22289-intercepter-les-appel-d-api-d-1-autre-appli

Messages postés
2215
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009

Holala je suis tombé sur ce code par hasard, mais c'est excellent !!
ça me donne plein d'idée c'est monstrueux, un grand merci !
Messages postés
282
Date d'inscription
dimanche 1 avril 2001
Statut
Membre
Dernière intervention
12 février 2007

Exelent travail, c'est vraiment du bon boulot (euh par contre va falloir que tu nous explique tout ligne par ligne ^^)

Ca fesait un petit moment déjà que je connaissait ces interceptions d'api, et je connais une méthode un peu plus simple qui repose sur la modification de la table d'importation des dll de l'exe concerné, je pense que ça peut peut-être t'aider : http://www.internals.com/utilities/winnt/stickyapp32/StickyApp32.zip
Malheuresement ça ne marche pas sur les dll qui sont apellées par l'appli HiJackée, donc la méthode est facilement contournable en utilisant une librairie, où même simplement en utilisant les api LoadLibrary et GetProcAddress.

++
Messages postés
921
Date d'inscription
vendredi 20 décembre 2002
Statut
Membre
Dernière intervention
23 septembre 2010

C'est sur qu'on paut pas considérer cette source comme étant pour débutant... Impressionant...
10/10
Saros
Messages postés
138
Date d'inscription
mercredi 4 avril 2001
Statut
Membre
Dernière intervention
28 janvier 2006

Comme à son habitude ebarsoft nous concocte un code de génie !!! bravo
Messages postés
780
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
16 avril 2009
1
Ce n'est pas de l'humour DarkVader, il n'a surement pas fait attention à mettre intermédiaire.
Messages postés
51
Date d'inscription
samedi 21 octobre 2000
Statut
Membre
Dernière intervention
10 octobre 2011

J'aime bien ton humour -
c'est pour avoir une meilleure note que
c'est dans du code estampillé 'débutant' ?
Messages postés
1222
Date d'inscription
jeudi 23 août 2001
Statut
Membre
Dernière intervention
9 septembre 2018

Et on peut donc faire du soft-jacking avec ?
Messages postés
60
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
7 novembre 2004

tres bonne source...8/10
Messages postés
122
Date d'inscription
lundi 21 juillet 2003
Statut
Membre
Dernière intervention
16 septembre 2014

Niveau debutant mouai..... 9/10
Messages postés
521
Date d'inscription
mardi 24 décembre 2002
Statut
Membre
Dernière intervention
11 septembre 2008
5
comme d'habitude un joli code EBArtSoft,

9/10
Messages postés
70
Date d'inscription
samedi 21 décembre 2002
Statut
Membre
Dernière intervention
7 juin 2006

c'est vrai ca faut arreter de produire des sources de niveau débutant comme ca... on a tous l'impression d'etre des moins que rien!
Messages postés
1079
Date d'inscription
jeudi 14 novembre 2002
Statut
Membre
Dernière intervention
1 janvier 2012

Cool... On peut faire l'inverse ? Lancer l'ouverture de fichier depuis "l'extérieur" ?

pourquoi faire ? heu.. ah oui tiens pourquoi faire... :op

Joli code comme d'hab. Mais si toi, tu mets niveau débutant... moi je mets quoi :o)

++
Moustachu
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Modérateur
Dernière intervention
4 mars 2013
99
C'est vraiment excellent ! Très bon travail EBArtSoft, et très instructif !

Ca peut nous permettre de voir comment marche les appli professionnelle au niveau des appels de dll !

DarK Sidious
Messages postés
608
Date d'inscription
samedi 3 août 2002
Statut
Membre
Dernière intervention
22 décembre 2016

Impressionant !
(Surtout l'algo GetModProcAddress ... On dirait duMIDI lol !)

Bon, ben moi je vais rester sur Select Case ...

A+
Afyn
Navedac
()---0---()