VOIR LES APPELS API (+ PARAMS) D'1 PROG
pwoc
Messages postés
38
Date d'inscription
samedi 18 janvier 2003
Statut
Membre
Dernière intervention
25 décembre 2007
-
11 mai 2004 à 21:30
cs_DarkVader Messages postés 51 Date d'inscription samedi 21 octobre 2000 Statut Membre Dernière intervention 10 octobre 2011 - 3 mai 2010 à 21:10
cs_DarkVader Messages postés 51 Date d'inscription samedi 21 octobre 2000 Statut Membre Dernière intervention 10 octobre 2011 - 3 mai 2010 à 21:10
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/22687-voir-les-appels-api-params-d-1-prog
https://codes-sources.commentcamarche.net/source/22687-voir-les-appels-api-params-d-1-prog
3 mai 2010 à 21:10
Je découvre avec un peu de retard, lol
Dommage que les paramètres des dll exotiques ne puissent être obtenus.
Sinon, que du bonheur - Merci
6 oct. 2005 à 21:55
Bravo quel code!
Mais en fait je cherche desesperement le moyen d'intercepter tout appel a CreateProcess ds le but d'un soft de securite.
Ce code devrait vite te faire comprendre ce que je veux faire
http://www.vbfrance.com/code.aspx?ID=34029
Etant completement incapable de coder un Hook, ne connaitrait tu pas un dll utilisable en vb6 qui pourrait le faire ?
Sinon pense tu que ma methode (le lien plus haut) soit optimisable ou a banir ?
Merci d'avance @+
21 sept. 2004 à 20:02
19 mai 2004 à 11:38
car pour certains vous avez du mal a l'executer :
Premierement :
Si vous recompilez la dll vb6 il est imperatif de recompiler egalement la dll cpp car c'est elle qui crée une instance de la classe de hook dans le process client (donc des que la version de la dll vb6 change la dll cpp ne marche plus c'est le dll hell ! lol)
Deuxiement :
Si il y avais un probleme dans l'injection ou dans le processus de création de thread le programme vous l'indiquerais donc ... a prioris ce n'est pas le cas
Troisiemement :
Il se peut que la procedure d'injection ne marche pas pour cela regarder la valeur renvoyer pas HookProcess si c'est 0 l'injection a fouaré(donc debuggage de la procedure dans la dll)
Quatriement :
Il se peut aussi que la creation d'une classe dans le process client fouare dans ce cas rien ne laisse presager que le processus a rater sauf ... que la fenetre des events ne s'affiche pas ! donc la faut jeter un oeil sur la dll cpp voir si elle est a jour et si elle est presente a la bonne version et dans le repertoire system32
Cinquiemement :
Pour voir si tout ce passe bien je vous conseil de tv charger la source ModViewer : http://vbfrance.com/code.aspx?ID=21408
et de regarder si dans le process client les dll sont bien presente
voila, vous comprendrez que le debuggage se fait selon les machines...
B@nne prog
19 mai 2004 à 11:20
j'ai essayé sous windows xp pro sp1 (j'ai également VB6 FR PRO) et cela ne fonctionne pas. Je lance testdll.exe, je sélectionne 'notepad' (par exemple), je clique sur 'Lancer' et l'app Notepad se lance. J'appuie sur FIN et... que dalle... :-(
J'ai d'alleurs remarqué (en placant des msgbox et en recompilant la DLL) que le module mAPI ne s'initialise pas et que la form fAPI ne produit aucun événement. Du coup, le Timer1 qui doit surveiller l'appui sur FIN ne s'amorce pas et le cAPIServer ne fait rien.
Please EBArtSoft, can you explain this to me ?... It should be good but it doesn't run...
(au fait, pquoi les commentaires sont en english ?)
17 mai 2004 à 20:25
11 mai 2004 à 21:30
Est-ce à cause de ma version anglaise de vb6 ???