begin process at 2012 05 29 16:04:58
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

C

 > 

Windows

 > 

System

 > 

Des pistes pour hook

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Des pistes pour hook

mercredi 14 juillet 2010 à 20:19:26 | Des pistes pour hook

OCA
Ce que je cherche à faire :
- Controller une application Win32 sans que cela soit détectable par celle-ci.

Pistes :
- placer un pilote dans le noyau de Windows.
- injection de code dans la mémoire du processus.

Etape 1 : Dans un log placer les informations suivantes :
- Accès base de registre
(lecture/écriture/création/suppression)
- Accès fichiers
(lecture/écriture/création/suppression)
- Déterminer les appels aux fonctions du système Windows
- tracer éventuellement les accès réseaux.

Etape 2 :
- en fonctions des éléments trouvés sur l'étape 1, la solution devra renvoyer à l'application controllé les informations de mon choix.

Mon environnement de travail choisi est Visual Studio 2008 C++. Si vous avez des exemples, informations, liens , conseils à me soumettre. Je suis preneur.

Donc en gros c'est un mix entre filemon,regmon,sandboxie.

mercredi 14 juillet 2010 à 21:54:42 | Re : Des pistes pour hook

ghuysmans99

Membre Club
A mon sens, injecter une DLL qui la contrôlera de l'intérieur est la meilleure façon de faire.

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question
mercredi 14 juillet 2010 à 23:08:17 | Re : Des pistes pour hook

OCA
En cherchant un peu je n'est plus besoin de faire l'étape 1.
J'ai utilisé Procmon.exe de SysInternals (que j'avais oublié dans l'un des dossiers de mon NAS)
Il utilise ETW , une api de bas niveau.

J'ai une bonne vue d'ensemble des éléments à renvoyer à l'application.
Donc, je me penche sur trouver la meilleure façon d'intercepter certaines requetes et substituer les réponses système par les miennes.

Genre les fonctionnalités du type RegQueryValue, QueryDirectory, CreateFile ...

qui se trouvent apparemment dans kernel.dll, user.dll ...

Nota : prévoir doses de paracétamol.
jeudi 15 juillet 2010 à 01:40:03 | Re : Des pistes pour hook

OCA
C'est dingue, je trouve que des solutions payantes ou limitées. Pas d'open source...
Je pensais trouver un équivalent à Sandboxie par exemple, ou des sources intéressantes.
C'est pas le cas.


jeudi 15 juillet 2010 à 16:27:50 | Re : Des pistes pour hook

DeAtHCrAsH
Salut,

Voici un code qui te permettra de faire ce que tu souhaites :

http://www.cppfrance.com/codes/API-HOOKING_30610.aspx

Shell


Cette discussion est classée dans : application, informations, accès, pistes, hook

Répondre à ce message

Sujets en rapport avec ce message

Hook sur WSAsend ? [ par 83ron ] Lut tous le monde touts d'abord ^^.Voila, j'aimerais fair un prog qui intercepete les message d'une application transmis via les Sockets. Donc je voul hook clavier ? [ par momow ] Bonjour,Je souhaite intercepter tous les évènements clavier et souris sur un système grâce à une application au premier plan : si l'application n'est Hook [ par collaudin ] slt,voila je desire faire un clavier visuel.je debute dans les hook et jusqu'a present j'arrive a envoyer les lettres dans une autre application. le s Bloquer l'accès à un fichier utilisé [ par furtivefox ] J'ai une application qui écrit des informations dans un fichier, et je désirerai que ce fichier soit en lecture seule pour tous les utilisateurs/progr raccourci clavier hook - GetOpenFileName [ par 3psilon ] Bonjour à tous,Voila ma question :J'ai une application qui gère tous les raccourcis clavier par un hook, directement implémenter dans l'executable.Ma Application WINFORM C++ et hook [ par gwenCPP ] Bonjour, J'ai entre les mains une application win32 qui gère les hooks et je souhaite pouvoir l'intégrer dans une application winforms en c++ sous vi Keylogger en tant que service windows ? [ par HeavenForsaker ] Bonjour,Pour programmer un keylogger qui pompe le moins de ressources possible et qui se fait le plus discret possible est ce une bonne idée de le met processus administrateur ! [ par anonyme_man_in_this_world ] salut, comment puis je permettre à mon application d'avoir les droits d'une application executé par l'administrateur ? merçi d'avance recherche du dossier application data [ par fuliculi ] Bonjour à tous,je cherche le répertoire "application data" de la session en court pour y retrouver des fichiers de flash *.sol (shared object) histoir Problème au lancement d'une application sous Visual C++ 6 [ par Ardeje26 ] Sous Visual C++ j'utilise la DLL DLportio pour une maitrise du port parallèle.J'utilise corectement cette DLL et je l'ai intégré comme il se doit (du


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 2,402 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)