Модераторы: feodorv, GremlinProg, xvr, Fixin
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Отслеживание подключения dllки к процессу 
:(
    Опции темы
Shens
Дата 28.4.2008, 17:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 3
Регистрация: 11.3.2008

Репутация: нет
Всего: нет
Я попробую описать задачу, так как на интуитивном уровне я вижу много решений - не знаю точно что мне искать.. материала на эту тему много и разбираться во всём довольно долго.

Имеется некий процесс допустим client.exe . Исходиков его нету, поэтому через ( например ) stud_pe я "пришиваю" к нему свою dllку которая успешно функционирует. Но нужно отловить вот такую ситуацию: во время работы client.exe, видимо прямо к процессу, подключается(если так можно выразиться) другая программа, а точнее подключает свою дллку. Как можно узнать об этом? Можно ли повесить хук не имея исходников? Отследить память? Или просто колличество dll на данный момент у процесса? Подскажите идеи или хотя бы в каком направлении искать..
PM MAIL   Вверх
EnergoHokum
Дата 8.5.2008, 08:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 600
Регистрация: 10.11.2006
Где: Россия, Ставропол ь

Репутация: 3
Всего: 6
Первое, что приходит в голову -- перехват функций API. Но это, мягко говоря, плохопереносимое решение, при установке ServicePack-а или ещё каких-нить обновлений запросто может перестать работать. Кроме того, это сильно не понравится антивирусам. Настолько сильно, что они прибьют перехватчика.
PM MAIL ICQ   Вверх
W4FhLF
Дата 8.5.2008, 15:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 12
Всего: 121
Цитата(Shens @  28.4.2008,  17:15 Найти цитируемый пост)
 Но нужно отловить вот такую ситуацию: во время работы client.exe, видимо прямо к процессу, подключается(если так можно выразиться) другая программа, а точнее подключает свою дллку. Как можно узнать об этом?


На момент загрузки сторонник библиотек твоя уже в адресном пространстве процесса? Если да, то перехватывай LdrLoadLibrary из ntdll.dll (в качестве движка для перехвата советую Detours).

Цитата(EnergoHokum @  8.5.2008,  08:04 Найти цитируемый пост)
Но это, мягко говоря, плохопереносимое решение, при установке ServicePack-а или ещё каких-нить обновлений запросто может перестать работать.


На всей линейке NT нет нужды привязываться к каким-то особенностям конкретной версии ОС. Механизм универсален.

Цитата(EnergoHokum @  8.5.2008,  08:04 Найти цитируемый пост)
Кроме того, это сильно не понравится антивирусам. Настолько сильно, что они прибьют перехватчика.


Фтопку анитивирус, который не даёт мне менять память в собственном процессе. 



--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0652 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.