Вопросы с тегом 'api-hook'

Api hooking - это способ изменения поведения операционных систем или приложений путем перехвата вызовов функций для запуска альтернативного или дополнительного кода.
1

Как работает SysInternal ProcessMonitor?

Может кто-нибудь, пожалуйста, дайте мне разъяснение на высоком уровне о том, как они могут отслеживать каждый доступ к реестру? http://technet.microsoft.com/en-us/sysinternals/bb896645 Достаточно деталей, чтобы я мог общаться с различными подтемам...
28 янв. '11 в 23:19
2

Как создать окно (HWND) без использования CreateWindow (Ex)?

Я использую прокси-библиотеку DLL для перехвата вызовов на CreateWindowExA/CreateWindowExW. Это прекращает работу, за исключением того, что некоторые приложения (особенно некоторые приложения Visual Basic 6), похоже, могут создавать окна без прохож...
19 мая '11 в 5:59
2

Мониторинг реестра, в том числе доступ к реестру в режиме ядра?

Я помню, что для моего проекта в университете в прошлом году я написал монитор реестра С#, однако, когда я сравнивал его с приложением Microsoft ProcessMonitor (я не могу вспомнить его точное имя, но был компанией, приобретенной компанией MSoft), я н...
28 янв. '11 в 22:38
1

API-интерфейс для функции COM-объекта?

Приветствия StackOverflowians, Как обнаружено здесь, Windows 7 содержит ошибку, в которой событие DISPID_BEFORENAVIGATE2 не запускается для экземпляров Windows Explorer. Это событие позволяет уведомлять расширения оболочки, когда произойдет навигаци...
11 сент. '10 в 22:05
2

Прочтите текст на экране из внешнего приложения. API-соединение?

У меня есть фон Java, поэтому у меня есть ограниченное знание, когда дело доходит до С# и С++. В основном я пытаюсь "читать" текст из другого приложения, которое отображается на экране... Чтобы быть конкретным, я хочу прочитать сообщение чата дил...
25 апр. '11 в 20:22
1

CopyItems и MoveItems сбой на Windows-7 64 бит

Я подключаю функцию i.e IFileOperation:: CopyItems для реализации контроля копирования файлов. мой код работает отлично на 32-битной машине Windows-7, но он попадает на компьютер с 64-разрядной версией Windows-7, пожалуйста, помогите мне, мой код выг...
20 авг. '12 в 5:55
1

API Hooking, неожиданная ручка, найденная в функции TerminateProcess

ПРОБЛЕМА Я подключил вызов TerminateProcess, чтобы идентифицировать процесс, который заканчивается, но я получение неожиданного дескриптора из TerminateProcess, который не соответствует реальному дескриптору процесса, который я пытаюсь перехватит...
08 апр. '15 в 17:22
1

как скрыть папку с помощью функции ntquerydirectoryfile

Я подключаю функцию "NtQueryDirectoryFile", чтобы скрыть папку в системе, мой код, как показано ниже. #include "stdafx.h" #include <windows.h> #include <stdio.h> #include "MinHook.h" #include <shlwapi.h> #include <winsock2...
26 дек. '12 в 5:00
2

Как перехватить/перезаписать вызовы функций в исполняемом файле .net?

Я хотел бы перехватить вызовы функций CLR в исполняемом файле .net(сторонний исполняемый файл, который не имеет доступа к исходному коду) для целей отладки. Я смотрел на некоторые hooking apis (deviare, easyhook, mhook) и т.д., Но я думаю, что они по...
03 апр. '13 в 21:00
0

WSARecv способы узнать, завершена ли операция

В моем приложении (а не вредоносном ПО) я проверяю сетевой трафик браузеров, подключая вызовы Windows API. Работает отлично во всех браузерах во всех версиях Windows... Кроме Internet Explorer 11 под Windows 10. Проблема заключается в том, что WSA...
08 сент. '15 в 5:45
2

Методы соединения в другом процессе с помощью Moles

У меня есть приложение С#, скомпилированное с визуальной студией. Я хочу перехватывать и регистрировать вызовы и сериализованные параметры метода для некоторых конкретных методов в этом приложении. Возможно ли перехватить вызовы методов в другом проц...
31 июл. '11 в 13:57
2

IDropTarget :: Drop метод Hooking

Я пытаюсь подключить метод IDropTarget :: Drop COM, но я этого не делал, перед этим я подключался к методу IFileOperation :: RenameItems, он отлично работает и для перехвата RenameItems я использовал следующий код. #include "stdafx.h" #include <w...
13 дек. '12 в 4:59
0

Hooked NtOpenFile не работает, когда std :: wstring определяется в стеке

Я написал mhook library dll, используя mhook library. В специфическом случае NtOpenFile() терпит неудачу, когда std::wstring определяется как stack var. Определяя его в heap код working. Код работает без проблем, за исключением случаев, когда опр...
25 июн. '14 в 13:17
1

Как определить, выключен ли компьютер для сохранения сеанса

Я делаю RPG игру с C++/x86 asm. Мой вопрос связан с компонентом C++. В C++/win32, как бы я обнаружил, что компьютер выключается или выключается, или что-то еще - чтобы я мог сохранить сеанс игры. В моей игре есть опция "сохранить", но если пользоват...
20 июл. '14 в 21:31
0

IAT с использованием C++ dll путем инъекции не перехватывает api

Я пытаюсь сделать крючок в MessageBoxA api в удаленном процессе, сделанным мной, используя IAT hook tecnique. Я использую программное обеспечение Process Hacker для ввода моего DLL файла в мой процесс и до тех пор, пока здесь не работает нормально. ...
07 сент. '16 в 18:40