как перехватить чужой процесс - Win Api

Assemblerru · 18.09.2010, 20:40

Какой функцией можно воспользоваться для перехвата процесса (всех без исключения например копирование файла или изменение реестра), найти путь к файлу вызвавшего этот процесс, и определить что делает процесс (куда копирует файл или какой ключь вводит в реестр) и получить ответ в виде строки.

yuran666666 · 19.09.2010, 21:52

>перехват процесса
неконкретное определение! почитайте что есть процесс!
>копирование файла или изменение реестра
перехватываются функции копирования файла или изменения реестра (капитан очевидность гарантирует это)

вообщем если в двух словах по Вашему вопросу, вам надо либо пилить матчасть как минимум пока не поймете сути своего же вопроса, либо "вступать и компелировать сплоеты"(с)BHC, что так же является хорошим, годным делом!

Assemblerru · 22.09.2010, 21:22

Согласен с мат частью но не нашел надлежашей функции. Если кто может подсказать листинг такой функции было бы замечательно.

Stilet · 23.09.2010, 10:34

Читай статьи MS-REMa про сплайсинг и иньекции в процессы

yuran666666 · 25.09.2010, 14:07

Вообщем цикл статей "От зеленого к красному". есть на васме - там хорошо этот вопрос рассмотрен
А просто стандартной функции перехвата других функций нет. Рассмотрите внимательнее структуру пе-фомата, импорта/экспорта функций, почитайте статьи про перехват и вам все станет ясно

Assemblerru · 26.09.2010, 20:35

Подскажите как мне найти перечисленные вами статьи

Пепел Феникса · 26.09.2010, 20:53

сайт же назван wasm.ru
а вообще гугл.

yuran666666 · 28.09.2010, 11:47

Цитата:

Сообщение от Assemblerru

Подскажите как мне найти перечисленные вами статьи

1. Раз вы это читаете, то браузер уже открыт, сразу переходим к пункту 2
2. Набираем в адресной строке браузера такие буквы: google.ru
3. Давим кнопку энтер
4. В строке поиска набираем "От зеленого к красному" (можно без кавычек) можно еще написать слово "wasm", чтобы гуглу стало совсем все ясно
5. Щелкаете энтер и в первых же ссылках выдачи будет то что нужно

читать не все, а только 3й туториал цикла с главы "Перехват вызовов функций." по "Примеры использования перехвата вызовов функций."
но я бы рекомендовал очень прочитать еще про структуру PE - в том же цикле, только в первом туториале

если будет непонятно что то по туториалу, то сперва прочитите это:
http://fishki.net/comment.php?id=26463
(особенно доставляет с 72 страницы глава)

а если считаете мое объяснение по поиску данного цикла статей неполным или просто не нашли то что искали:
http://www.seo-smile.ru/poiskovik.htm

а если и там все плохо, пишите еще раз я напишу статейку по пользованию поисковиками в картинках

Assemblerru · 28.09.2010, 20:07

За картинки не стоит, А так спасибо

18.09.2010, 20:40	#1
Assemblerru Форумчанин Регистрация: 28.01.2010 Сообщений: 224	как перехватить чужой процесс Какой функцией можно воспользоваться для перехвата процесса (всех без исключения например копирование файла или изменение реестра), найти путь к файлу вызвавшего этот процесс, и определить что делает процесс (куда копирует файл или какой ключь вводит в реестр) и получить ответ в виде строки. всему свое время как зиме и весне и каждому солнцу свой неба кусок

19.09.2010, 21:52	#2
yuran666666 Форумчанин Регистрация: 23.04.2009 Сообщений: 346	>перехват процесса неконкретное определение! почитайте что есть процесс! >копирование файла или изменение реестра перехватываются функции копирования файла или изменения реестра (капитан очевидность гарантирует это) вообщем если в двух словах по Вашему вопросу, вам надо либо пилить матчасть как минимум пока не поймете сути своего же вопроса, либо "вступать и компелировать сплоеты"(с)BHC, что так же является хорошим, годным делом! Нет, ну правда..

22.09.2010, 21:22	#3
Assemblerru Форумчанин Регистрация: 28.01.2010 Сообщений: 224	Согласен с мат частью но не нашел надлежашей функции. Если кто может подсказать листинг такой функции было бы замечательно. всему свое время как зиме и весне и каждому солнцу свой неба кусок

23.09.2010, 10:34	#4
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Читай статьи MS-REMa про сплайсинг и иньекции в процессы I'm learning to live...

25.09.2010, 14:07	#5
yuran666666 Форумчанин Регистрация: 23.04.2009 Сообщений: 346	Вообщем цикл статей "От зеленого к красному". есть на васме - там хорошо этот вопрос рассмотрен А просто стандартной функции перехвата других функций нет. Рассмотрите внимательнее структуру пе-фомата, импорта/экспорта функций, почитайте статьи про перехват и вам все станет ясно Нет, ну правда.. Последний раз редактировалось yuran666666; 25.09.2010 в 14:09.

26.09.2010, 20:35	#6
Assemblerru Форумчанин Регистрация: 28.01.2010 Сообщений: 224	Подскажите как мне найти перечисленные вами статьи всему свое время как зиме и весне и каждому солнцу свой неба кусок

26.09.2010, 20:53	#7
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	сайт же назван wasm.ru а вообще гугл. Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

28.09.2010, 20:07	#9
Assemblerru Форумчанин Регистрация: 28.01.2010 Сообщений: 224	За картинки не стоит, А так спасибо всему свое время как зиме и весне и каждому солнцу свой неба кусок

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как перехватить нажатие клавиш в Windows?	JoanM	Win Api	15	31.05.2013 14:42
Как перехватить событие родительского компонента?	postal2	Компоненты Delphi	3	28.08.2009 12:31
Как перехватить нажатие клавиши Windows?	UnD)eaD)Snake	Win Api	3	16.03.2009 18:21
Как перехватить обращения к принтеру?	Classic	Win Api	2	16.08.2007 11:07
как перехватить открытие чужого приложенияпытаюсь перехватить открытие любого приложе	rpy3uH	Win Api	2	02.12.2006 12:12