Шпиёны как мы
От: Odi$$ey Россия http://malgarr.blogspot.com/
Дата: 28.11.02 09:37
Оценка:
Присоветуйте, чем можно отследить какие значения параметров передаются exe-файлом при вызове функции (известно имя и набор параметров) из конкретной dll.

OS — win2000
Re: Шпиёны как мы
От: Octopus Япония  
Дата: 29.11.02 08:09
Оценка:
Здравствуйте, Odi$$ey, Вы писали:

O$>Присоветуйте, чем можно отследить какие значения параметров передаются exe-файлом при вызове функции (известно имя и набор параметров) из конкретной dll.

O$>OS — win2000

Тема очень интересная. ИМХО неплохо описана у Рихтера (Глава 22) да и у Питрека("Секреты прог. для W95") тоже. Только у них больше про API функции. Но, думаю оттолкнуться есть от чего.
Re[2]: Шпиёны как мы
От: Odi$$ey Россия http://malgarr.blogspot.com/
Дата: 29.11.02 08:59
Оценка: 7 (1)
Здравствуйте, Octopus, Вы писали:

O$>>Присоветуйте, чем можно отследить какие значения параметров передаются exe-файлом при вызове функции (известно имя и набор параметров) из конкретной dll. OS — win2000

O>Тема очень интересная. ИМХО неплохо описана у Рихтера (Глава 22) да и у Питрека("Секреты прог. для W95") тоже. Только у них больше про API функции. Но, думаю оттолкнуться есть от чего.

есть то есть, но я не зря поместил вопрос в "Средства разработки", а не в Win API — надеялся, что есть готовый, работоспособный инструмент. Пока что-то с этим напряг. Пробовал

APISpy32http://www.internals.com/utilities_main.htm — не ловит вообще ничего, хотя у него в APISpy32.api уже были внесены пара функций,

KERNEL32.DLL:GetProcAddress(HANDLE, PSTR)
KERNEL32.DLL:LoadLibraryA(PSTR)
KERNEL32.DLL:LoadLibraryW(PWSTR)

я еще добавил

USER32.dll:MessageBoxA(HWND, PSTR, PSTR, DWORD )
USER32.dll:MessageBoxExA( HWND, PSTR, PSTR, DWORD, WORD )
USER32.dll:MessageBoxExW( HWND, PWSTR, PWSTR, DWORD, WORD )
USER32.dll:MessageBoxW( HWND, PWSTR, PWSTR, DWORD )

все равно — реакции — ноль, ни одной записи в протоколе.

Питрек. Пример APISPY, идущий с книгой, под win2000 не работает по определению. На http://www.wheaty.net/downloads.htm хоть и лежит обновленный APISPY, который "I've run it successfully on Windows 2000", у меня работать не захотел.

Есть еще WepMetering с http://home.worldonline.dk/viksoe/wepmetering.htm, заточенный конкретно под несколько функций из WinSOCK. Этот по крайней мере работает, но переделывать его под свою dll — проще уж действительно все написать сначала.
Re[3]: Шпиёны как мы
От: Sergey Россия  
Дата: 29.11.02 09:59
Оценка:
Здравствуйте, Odi$$ey, Вы писали:

O$>>>Присоветуйте, чем можно отследить какие значения параметров передаются exe-файлом при вызове функции (известно имя и набор параметров) из конкретной dll. OS — win2000

O$>APISpy32http://www.internals.com/utilities_main.htm — не ловит вообще ничего, хотя у него в APISpy32.api уже были внесены пара функций,

O$>Питрек. Пример APISPY, идущий с книгой, под win2000 не работает по определению. На http://www.wheaty.net/downloads.htm хоть и лежит обновленный APISPY, который "I've run it successfully on Windows 2000", у меня работать не захотел.

O$>Есть еще WepMetering с http://home.worldonline.dk/viksoe/wepmetering.htm, заточенный конкретно под несколько функций из
WinSOCK. Этот по крайней мере работает, но переделывать его под свою dll — проще уж действительно все написать сначала.

Еще есть пресловутый BoundsChecker APIшные функции он трэйсить точно умеет, и вроде бы были какие-то средства кастомизации этого дела.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Re[4]: Шпиёны как мы
От: Odi$$ey Россия http://malgarr.blogspot.com/
Дата: 29.11.02 10:14
Оценка:
Здравствуйте, Sergey, Вы писали:

S>Еще есть пресловутый BoundsChecker APIшные функции он трэйсить точно умеет, и вроде бы были какие-то средства кастомизации этого дела.

есть у меня v6.51 Visual C++ Edition — в упор не вижу как там настроить трассировку API
Re[5]: Шпиёны как мы
От: Sergey Россия  
Дата: 29.11.02 10:57
Оценка:
Здравствуйте, Odi$$ey, Вы писали:

S>>Еще есть пресловутый BoundsChecker APIшные функции он трэйсить точно умеет, и вроде бы были какие-то средства кастомизации этого дела.

O$>есть у меня v6.51 Visual C++ Edition — в упор не вижу как там настроить трассировку API

Это еще в 4.0 бфло Вкладка Error Reporting, галка Collect And Report Programm Data. Потом в Events включаешь Show All Events — и все системные вызовы как на ладони. А насчет того, что свои вызовы трейсить — я б в первую очередь посметрел на визард "Generate API validation module".

PS:
У меня BC 6.60, но вроде и в 6.51 все так же было.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Re[6]: Шпиёны как мы
От: Odi$$ey Россия http://malgarr.blogspot.com/
Дата: 29.11.02 11:39
Оценка:
Здравствуйте, Sergey, Вы писали:

S>Это еще в 4.0 бфло Вкладка Error Reporting, галка Collect And Report Programm Data. Потом в Events включаешь Show All Events — и все системные вызовы как на ладони.

Ладно, Бог с ним, я уже написал свою dll по образцу из http://www.rsdn.ru/article/?baseserv/IntercetionAPI.xml
Автор(ы): Тихомиров В.А.
Дата: 11.11.2002
 которая ловит то что мне надо. Так даже удобнее — можно в отладчике рассмотреть, что там в параметрах передается

S>А насчет того, что свои вызовы трейсить — я б в первую очередь посметрел на визард "Generate API validation module".

а что за визард такой, где его искать?
Re[7]: Шпиёны как мы
От: Sergey Россия  
Дата: 29.11.02 12:00
Оценка: 6 (1)
Здравствуйте, Odi$$ey, Вы писали:

O$>а что за визард такой, где его искать?

bcapiwiz.exe, в комплекте.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.