كيف ل "تجسس" على win32pipe / وحدة؟
https://stackoverflow.com/questions/810433
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي الذي طلب استدعاء تطبيق وحدة أخرى ويمر بها بعض المعلمات (التطبيق وحدة التحكم هو الفيديو / الصوت التطبيق coverter) ... هل هناك طريقة برمجيا "جاسوس" أو قبض على معلمتين مرت غيرها من تركيب / مراقبة shellexecute / CreateThread وما إلى ذلك؟
المحلول
نعم، هناك - كما تكتب عملية اكسبلورر قادرة على القيام بذلك، وكنت قد تستخدم نفس التقنية. لكن AFAIK ليس هناك ترجمة دلفي ل<م> winternl.h الملف من SDK منصة، لذلك هو أكثر مملة وصعبة. أيضا هذا هو غاية نسخة محددة، وهناك احتمالات أنها سوف كسر مع نسخة ويندوز القادم. كما أنه ليس من الواضح تماما ما إذا كان هذا يعمل ل64 عمليات بت (من عملية 32 بت).
إذا كنت تريد حقا أن تفعل ذلك سوف تجد المعلومات الضرورية في <لأ href = "http://blogs.msdn.com/matt_pietrek/archive/2004/08/25/220330.aspx" يختلط = "نوفولو noreferrer "> هذا بلوق نشر من قبل Pietrek بيرني ، وفي المادة CodeProject" قراءة البيئة سلاسل من عملية بعيد ".
إذا كنت لا تخطط لاستخدامها للبرامج التجارية مغلقة المصدر ثم نظرة إلى (مرخصة GPL) <وأ href = "http://www.reactos.org/generated/doxygen/db/d05/winternl_8h- source.html "يختلط =" نوفولو noreferrer "> نسخة مشروحة من winternl.h ملف من المشروع رياكت ربما يساعد أيضا.
نصائح أخرى
وإنشاء قابل للتنفيذ لنفسك أن يدعو فقط الأصلي ويمر كل المعلمات على إليها. ثم نقل الأصلي إلى مكان آخر واستبدالها إكس الخاص بك. يمكن البرنامج ثم تسجيل جميع المكالمات إلى ذلك، بما في ذلك جميع المعلمات.
وانها Win32 والتعليمات منذ 1992: قرأت للتو PEB
.
أنظر الى خبراء مجموعة Win32 و.
