Форум: "WinAPI";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
ВнизПоиск и регистрация процессов в WinXP Найти похожие ветки
← →
Fio (2006-09-24 22:36) [0]Здравствуйте, подскажите, как можно перехватить и зарегестрировать (или сохранить) команду выполняемую любым приложением, запущенным в системе. Заранее спасибо.
← →
Ketmar © (2006-09-24 22:49) [1]сначала неплохо бы пояснить, что такое "команда, выполняемая приложением". любая ассемблерная инструкция -- это команда. запускай под отладчиком и регистрируй себе, пока винт не закончится.
← →
Орион © (2006-09-24 23:43) [2]> [1] Ketmar © (24.09.06 22:49)
Ты же понял, что он хочет) Зачем издеваться?))
← →
Ketmar © (2006-09-24 23:55) [3]>[2] Орион(c) 24-Sep-2006, 23:43
>Ты же понял, что он хочет) Зачем издеваться?))
Тьмой клянусь -- не понял. совершенно.
← →
Fio (2006-09-25 00:14) [4]
> сначала неплохо бы пояснить, что такое "команда, выполняемая
> приложением". любая ассемблерная инструкция -- это команда.
> запускай под отладчиком и регистрируй себе, пока винт не
> закончится.
Я имел ввиду ту зафиксировать ту процедуру которая выполняется приложением запущенным в ОС. Проще говоря "следилка".))
← →
Орион © (2006-09-25 00:15) [5]> [3] Ketmar © (24.09.06 23:55)
по всей видимости перехват API.
а "зарегестрировать (или сохранить)" - видимо записать в файлик log.txt "program.exe вызвала такую-то функцию".
Вот только на сколько хватит допустим 80 Гб винчестера?))
← →
Орион © (2006-09-25 00:16) [6]Да простяит меня форумчане)))
> [4] Fio (25.09.06 00:14)
rootkit.com
← →
Ketmar © (2006-09-25 00:23) [7]>[6] Орион(c) 25-Sep-2006, 00:16
>Да простяит меня форумчане)))
простят. потому что разобраться в технологиях создания руткитов без соответствующих знаний невозможно. а что-то мне подсказывает, что со знаниями напряжёнка...
← →
Fio (2006-09-25 00:24) [8]О спасибо))) А то бы я в век правильно не сформулировал)))
← →
Fio (2006-09-25 00:25) [9]
> простят. потому что разобраться в технологиях создания руткитов
> без соответствующих знаний невозможно. а что-то мне подсказывает,
> что со знаниями напряжёнка...
Я конечно чайник в этом деле, иначе не скажешь, но есть желани разобраться и понять)
← →
Ketmar © (2006-09-25 00:27) [10]>[9] Fio 25-Sep-2006, 00:25
>Я конечно чайник в этом деле, иначе не скажешь,
>но есть желани разобраться и понять)
а я и не говорю, что у тебя не получится. я всего лишь имею в виду, что пока разберёшься -- скорее всего желание писать нечто вредоносное пройдёт. посему -- не страшно.
← →
Fio (2006-09-25 00:30) [11]
> а я и не говорю, что у тебя не получится. я всего лишь имею
> в виду, что пока разберёшься -- скорее всего желание писать
> нечто вредоносное пройдёт. посему -- не страшно.
)))) нет, ничего вредоносного я писать не собираюсь))) Я просто решил изучит основы программирования (самостоятельно) и вот возник такой вопрос)
← →
Ketmar © (2006-09-25 00:32) [12]>[11] Fio 25-Sep-2006, 00:30
>Я просто решил изучит основы программирования (самостоятельно)
фига себе "основы"... Кэтмар в когнитивном диссонансе.
← →
Fio (2006-09-25 00:36) [13]
> фига себе "основы"... Кэтмар в когнитивном диссонансе.
Ну извените у меня 2 высших образования!
← →
Fio (2006-09-25 00:42) [14]Ketmar ну так что вы ответите?
← →
Ketmar © (2006-09-25 01:12) [15]>[13] Fio 25-Sep-2006, 00:36
>Ну извените у меня 2 высших образования!
и "низачот" по русскому. ужос. у меня вот ни одного, но пишу я грамотней. %-)
>[14] Fio 25-Sep-2006, 00:42
>Ketmar ну так что вы ответите?
на что? как "следилку" делать? зависит от того, какие условия. нужно ли дайствительно все вызовы хватать, или достаточно нескольких? нужно ли это делать system-wide, или только в одной программе? какие требования к производительности? в зависимости от ответа решения могут быть разными: от api hooking до виртуальной машины.
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.04 c