begin process at 2012 02 10 11:03:30
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

C++ & C++ .NET

 > 

Windows

 > 

Fichier & Disque

 > 

Toutes les manières de charger un fichier (Sous Windows) ?

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Toutes les manières de charger un fichier (Sous Windows) ?

vendredi 17 avril 2009 à 18:49:28 | Toutes les manières de charger un fichier (Sous Windows) ?

Booster

Membre Club
Bonjour à tous,

Je suis entrain de faire un petit soft qui snif tous les fichiers que load un programme.

Je hook donc toute les fonctions susceptible de charger un fichier, mais voilà il m'en manque. Certains programmes arrivent à charger des fichiers sans que mon sniffer ne les détectes.

Je m'en remet donc à vous pour connaitre d'autre fonction, voici ce que j'ai déjà hooké :

Loadlibrary et Createfile, oui c'est tout car fopen, openfile ... passent toutes par createfile.
Donc mon problème est le suivant : j'ai soit une fonction en dessous de createfile (que createfile appelle) soit une autre fonction similaire à createfile existe dont je n'ai pas connaissance.

Quelqu'un connait il, donc, d'autre fonctions, que celles cité, pour charger un fichier ?

Merci d'avance !
vendredi 17 avril 2009 à 20:14:47 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

BruNews

Administrateur CodeS-SourceS
samedi 18 avril 2009 à 15:36:27 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

Booster

Membre Club

Salut,

Merci pour ta réponse.

Cette source je la connai et le problème de cette methode c'est que je n'arrive pas à obtenir le nom du fichier qu'essai d'ouvrir le soft je m'explique :

Voici ce que j'obtients :

ZWCREATE: notepad.exe:1076   FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076   FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076   FILE:\DEVICE\HARDDISKVOLUME1\
ZWCREATE: notepad.exe:1076   FILE:\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\

Ce que je te montre sont les log que j'obtiens avec le code suivant (A partir de la source de Arnotic) :

NTSTATUS arnZwCreateFile(.....)
{
  ....
  
//Ici je récupére le nom du "fichier" qu'essai de creer zwcreatefile.
  theRet = wcstombs(theConvert, ObjectAttributes->ObjectName->Buffer, sizeof(theConvert));
  
  sprintf(theResult,"ZWCREATE: %s   FILE: %s\r\n", theProcess, theConvert);
  Log(theResult);

  ....
}

Le problème est donc que lorsque je rentre dans ZwCreateFile ce dernier ne me fourni pas le nom du fichier qu'il essai d'ouvrir/creer mais au mieux juste le répertoire.

Est ce un problème dans mon code ? Ou est ce normal ?

Merci d'avance de vos réponses !

PS : j'ai aussi hooker ZwOpenFile et même problème !
dimanche 19 avril 2009 à 19:45:42 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

rt15

Membre Club Administrateur CodeS-SourceS
Salut,

Pour ce qui est des fichiers, il y a une autre méthode que le hook d'appel système : un driver de filtrage.
dimanche 19 avril 2009 à 20:51:33 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

Booster

Membre Club
Merci rt15 pour ce lien mais quand est ce que Microsoft fera quelque chose de gratuit ... ?
dimanche 19 avril 2009 à 22:30:16 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

BruNews

Administrateur CodeS-SourceS
Qu'y a-t-il de payant ?
Pas vu.

ciao...
BruNews, MVP VC++
dimanche 19 avril 2009 à 22:34:01 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

Booster

Membre Club
dimanche 19 avril 2009 à 23:38:08 | Re : Toutes les manières de charger un fichier (Sous Windows) ?

BruNews

Administrateur CodeS-SourceS
A oui vu cette fois, faut être abonné MSDN pour download le WDK.

Malgré tout ça peut se comprendre, c'est un énorme produit avec tout un tas d'outils et de codes exemples.

ciao...
BruNews, MVP VC++


Cette discussion est classée dans : fichier, fonction, charger, createfile, manières

Répondre à ce message

Sujets en rapport avec ce message

Comment créer un fichier texte avec CreateFile? [ par djeauh ] Bonsoir tout le monde. J'ai un petit soucis avec la fonction CreateFile de l'API WIN32. Lorsque je veut ecrire dans un fichier WINDOWS le mets par déf Lecture de caractere speciaux a partir d'un fichier [language c] [ par rouliow ] Bonjour, j'ai un problème en language C.J'aimerai crée une fonction qui ouvre un fichier .txt et qui sauvgarde chacun des caracteres du fichier dans u probleme avec le fonction d'ecriture dans un fichier [ par desteny ] Bonjour tout le monde !voila mon probleme:j'utilise une strucute avec dedans un tableau vers une autre strucutre (juste pour donner une idée de mes do Charger une image bitmap monochrome [ par THEwarrior333 ] Bonjour!Alors voila je programme sous visual c++ 6 (avec l'api windows mais ca change pas grand chose ici :) ) et je souhaite réaliser un virus..... Taille de fichiers [ par Screderman ] Hello !Je cherche un moyen ( une fonction ) permettant de trouver la taille d'un fichier afin que je puisse le lire en entier avec ma fonction de lect charger bitmap depuis mémoire ?? [ par cybermax62 ] je voudrais charger un bitmpa depuis une fichier.Je m'explique :je veux me faire un fichier du type *.pak pour stocker mes données (des images). Donc Trier un fichier.txt, avec des pointeurs par QuickSort [ par miss_aurel_8 ] Bonjour, je suis débuttante en C++ et j'ai besoin d'aide pour une fonction de tri.Voila mon pb :j'ai un fichier .txt tout simple avec des numéro de cl Récuperer la date d'un Fichier/Dossier !!! [ par champista ] Chalut,Je suis a la recherche d'une fonction pour recuperer la date d'un fichier ou d'un dossier afficher dans une listview (en MFC) .Je ve afficher e Fonction de lecture de fichier [ par bastet1978 ] Bonjour, je suis nouveaux en c, et je veux utiliser une fonction pour ouvrir mes fichiers (eviter a chaque foix de tester si ouverture ok ... etc) Voi écrire dans un fichier text [ par typhoun ] Salut! Je voudrai écrire dans un fichier text mais je ne sais pas comment faire en sorte que j'écrive sur une nouvelle ligne après la fin du text.Je m


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (32 Go)
Entre 1290€ et 1333€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

Photo Green Energy Solutions With Light Bulb Morphed Into LandscapePhoto Framed Landscape Image of Monument Valley
Photo Tropical Location With Palm Tree and Woman Holding Umbrella 

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 2,652 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)