|
|||||||
|
|
|
 |
|
|
Strumenti |
27-05-2008, 01:12
|
#1 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 143
|
[C++] Hook api regcreatekey
Dovrei usare un Hook delle Api in C++ per prendere tutte le chiamate della mia applicazione rivolte alla modifica del registro di sistema (Una sorta di regmon diciamo). Però in giro trovo solo esempi troppo articolati e invece vorrei sapere se qualcuno sa farmi un esempio semplice semplice di poche righe su come usare (o che funzioni mi servono per ricavare) i parametri della SetWindowHookEx.
Un'altra domanda: ho letto che per fare un hook delle api globale devo servirmi di una dll creata da me  ...ma che istruzioni metto dentro una dll? con che criterio metto le funzioni necessarie? sarebbe la mia prima volta....  Se riuscite a postarmi anche un esempio di codice sarei ben felice.  Grazie a tutti in anticipo!
__________________
ASUS P5B /\/ CONROE 6300 1,86GHZ @ 2.8Ghz /\/ ZALMAN 7500cu LED /\/ 4x512Mb PC6400 corsair 4-4-4-12 800Mhz |
|
|
|
27-05-2008, 08:27
|
#2 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 143
|
Qualcuno sa come aiutarmi? Sapete qualcosa a riguardo di queste hook api?
Grazie per aver eliminato quel post di pubblicità!
__________________
ASUS P5B /\/ CONROE 6300 1,86GHZ @ 2.8Ghz /\/ ZALMAN 7500cu LED /\/ 4x512Mb PC6400 corsair 4-4-4-12 800Mhz Ultima modifica di Slhack : 27-05-2008 alle 08:56. |
|
|
|
|
27-05-2008, 14:13
|
#3 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
chi ti ha dato suggerimenti sulla questione deve essere stato molto impreciso, oppure non ne sa una sega neanche lui. i Windows Hooks (quelli che si creano con SetWindowsHookEx) non c'entrano nulla con l'intercettazione delle operazioni sul registro.
per ricevere notifica delle operazioni sul registro puoi usare la RegNotifyChangeKeyValue; su Windows Vista puoi anche usare questa classe. |
|
|
|
|
27-05-2008, 14:37
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 1792
|
Quote:
|
|
|
|
|
|
27-05-2008, 15:54
|
#5 | |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
Quote:
 i Windows Hooks non servono ad introdurre DLL in altri processi: quello è solo l'effetto secondario. per introdurre DLL in altri processi nel caso generale (cioè a meno di peculiarità del programma target, es. il programma target carica plugins) si deve lavorare di OpenProcess, VirtualAllocEx, WriteProcessMemory, e CreateRemoteThread. le Detours fanno tutto questo e molto altro (trampolines), ma non vedo perché utilizzare un meccanismo del tutto inappropriato* e che limiterebbe anche al monitoraggio di singoli processi quando si può ottenere con una semplice API un monitoraggio system-wide. *inappropriato perché le Detours sono fatte per essere usate principalmente dai debuggers e da tools affini, come gli API tracers. |
|
|
|
|
|
27-05-2008, 17:37
|
#6 | |
|
Member
Iscritto dal: Jul 2006
Messaggi: 143
|
Grazie per le risposte, però RegNotifyChangeKeyValue non mi va bene perchè si basa su una chiave sola (o su un valore in questo caso). Io dovrei monitorare tutte le chiamate verso il registro di sistema come:RegCreateKeyW,RegQueryValue etc etc e tutte quelle chiamate che possono modificare il registro, quindi necessito l'hook delle api che fanno queste chiamate. Ovviamente se avete un qualche sistema per fare queste cose mi andrebbero benissimo.
Quote:
Comunque 71104 se hai una soluzione che possa aiutarmi potresti dirmi qualcosa per poter risolvere il mio problema plz? Grazie a tutti e aspetto nuove proposte/aiuti!!!
__________________
ASUS P5B /\/ CONROE 6300 1,86GHZ @ 2.8Ghz /\/ ZALMAN 7500cu LED /\/ 4x512Mb PC6400 corsair 4-4-4-12 800Mhz |
|
|
|
|
|
27-05-2008, 19:22
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6394
|
Oddio che mare di luoghi comuni e imprecisioni
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 27-05-2008 alle 19:24. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:08.
