| |
| |
|
| - page 1 - |
|
Frank
Abbing | un kleines Tool de mir sur API-Hooking la base. dans einer Listbox volonté alle Dlls aufgelistest, qui justement de Programmen geladen wurden.
simple Exe starten et ensuite irgendwelche Programme starten. en Dlls devrait maintenant gelistet volonté et es pieps kurz.
s'il te plaît testet la fois, si es encore irgendwo hakt. |
|
| |
| |
| |
|
| |
| |
| - page 3 - |
|
|
| Dieter Zornow
@Andeas,
qui Taskmanager zeigt vous plus entier normal sous Anwendungen à.
mais pas sous Prozesse - et tout autor ca va chez qui l'affaire. Besten Dank - quoi là wohl chez meinem fils pas stimmt...
Dieter Zornow
cela Verhalten avec deinem Tool ist aussi reproduzierbar. Du überschreibst par deine Hooks une Speicherbereich et si là justement un Programme ist ou bien cette benutzt, stürzt es ab c'est pourquoi denke je pas ungefährlich cela ganze.
aussi cela sollte on überdenken... |
|
| |
| |
| |
|
|
Frank
Abbing |
cela Verhalten avec deinem Tool ist aussi reproduzierbar. Du überschreibst par deine Hooks une Speicherbereich et si là justement un Programme ist ou bien cette benutzt, stürzt es ab c'est pourquoi denke je pas ungefährlich cela ganze.
je benutze eh bien une neue technologie, qui sicherer ist. Im übrigen volonté seulement 5 Bytes überschrieben, mais avec sinnvollen Werten, sodass deine Programme dadurch pas ins Schleudern geraten. peux oui pas son, cela mon Programme überall richtig funktioniert, seulement chez dir pas, ou bien? Zumal du qui gleiche Konfiguration besitzt comment je.
Teste s'il te plaît fois le neue Version, ici im Anhang: |
|
| |
| |
| |
|
|
| Frank Abbing
peux oui pas son, cela mon Programme überall richtig funktioniert, seulement chez dir pas, ou bien? Zumal du qui gleiche Konfiguration besitzt comment je.
attention Frank! oui c'est ca cela pourrait meiner attitude pour son. chez den meisten APIs schließe je cela aus, LoadLibrary wird mais bereits chez qui initialisation des Programmes benutzt - zur gleichen Zeit, aussi qui Hook geladen wird. je personnelle pourrait mir présenter, dass es Situationen gibt, wohin Windows beim Multithreading dedans einer Anwendung geade cela erste Byte abgearbeitet hat, si qui Hook geladen wird. Wird ensuite wieder avec qui Abarbeitung des ersten Threads fortgesetzt, veux cette Fil ensuite beim zweiten Byte weitermachen .- là steht mais maintenant ne...aucune sinnloser Opcode plus, mais autre chose, quoi mais comme Opcode (faux) gewertet wird.
si cela passiert pourrait sous anderem en dépendre, comment viele Treads sur einem calculateur courir - qui probabilité, cela là mais überhaupt irgendwas passiert , ist chez qui Anzahl à modifié Bytes mais extrem petite. |
|
| |
| |
| |
|
|
| allô Frank...
avec dem letzten Télécharger quelque chose plus dessus gibt es sous Windows2000 chez mir maintenant aucun Probleme plus. |
|
| |
| |
| |
|
|
Dieter
Zornow | allô Frank,
deine dernier Version fonctionne besser, il y a aucun Abstürze plus, seulement qui Funktionen sommes
toujours pas richtig. je bekomme maintenant dans qui Box mais den Programmpfad gezeigt, était auparavant pas. mais toujours Verweis sur qui psapi.dll et seulement puis.
Programmpfad --> psapi.dll.
je denke dass chaque System anders ist par verschiedene Treiber usw. j'ai aussi qui meisten Updates pour SP2 installiert et aus Sicherheitsgründen quelques Funktionen gesperrt comment den Hintergrundübertragungsdienst. qui devrait mais rien avec deinem Tool trop 1faire avons. Im übrigen avons oui encore pas so viele getestet, um un represantives Ergebnis trop avons.
Salut
Dieter |
|
| |
| Er ist ein Mann wie ein Baum. Sie nennen ihn Bonsai., Win 7 32 bit und Win 7 64 bit, mit XProfan X2 | 26.03.2007 ▲ |
|
| |
|
|
Frank
Abbing |
mais toujours Verweis sur qui psapi.dll et seulement puis.
Programmpfad --> psapi.dll.
Den Pfad ermittle je naturellement per API. Ist plan cela Ergebniss, welches mir Windows comme ausführenden Pfad zurück gibt.
Könntest du peut-être la fois une Screenshot ici posten? |
|
| |
| |
| |
|
|
Dieter
Zornow |
|
| |
| Er ist ein Mann wie ein Baum. Sie nennen ihn Bonsai., Win 7 32 bit und Win 7 64 bit, mit XProfan X2 | 26.03.2007 ▲ |
|
| |
|
|
Jörg
Sellmeyer | maintenant voulais je justement loben, voilà Firefox beim Klick sur Sauver abgeschmiert. je hatte auparavant WhichDll courir.
qui Piepserei qui Profanprogramme ist mais aussi déjà très massif im comparaison trop anderen Programmen. qui XProfEd piep z.B. ununterbrochen. |
|
| |
| Windows XP SP2 XProfan X4... und hier mal was ganz anderes als Profan ...  | 27.03.2007 ▲ |
|
| |
|
|
Frank
Abbing |
si cela passiert pourrait sous anderem en dépendre, comment viele Treads sur einem calculateur courir - qui probabilité, cela là mais überhaupt irgendwas passiert , ist chez qui Anzahl à modifié Bytes mais extrem petite.
maintenant voulais je justement loben, voilà Firefox beim Klick sur Sauver abgeschmiert. je hatte auparavant WhichDll courir.
comment Andreas déjà sagte, qui Possibilité besteht, ist mais gering. la fois voyons, si je une qui Wait-APIs sur LoadLibrary() anwenden peux.
Allerdings passiert cela chez mir chez allen API-Monitor-Programmen toujours la fois wieder.
ici qui Screenshoot
merci!
Es wird wirklich toujours seulement cet Dll geladen? Seltsam, mon Tool greift direct den paramètre ab, den un Programme chez LoadLibrary angibt.
qui Piepserei qui Profanprogramme ist mais aussi déjà très massif im comparaison trop anderen Programmen. qui XProfEd piep z.B. ununterbrochen.
cela habe je aussi seulement chez Profan-Programmen beobachtet. aussi si Roland versucht, cela quelque chose herunter trop spielen: Normal ist cela pas et qui Geschwindigkeit muss au-dessous leiden. Hab mir schliesslich angesehen, comment LoadLibrary arbeitet... |
|
| |
| |
| |
|
|
RGH | Jörg Sellmeyer
qui Piepserei qui Profanprogramme ist mais aussi déjà très massif im comparaison trop anderen Programmen. qui XProfEd piep z.B. ununterbrochen.
cela liegt daran, qui Franks Tool pas protokolliert, quand une DLL réellement geladen wird, mais seulement qui Aufrufe qui API-Funktion LoadLibrary. LoadLibrary invite une DLL mais seulement, si sich cet DLL encore pas im Speicherraum des aufrufenden Programmes est, ansonsten wird seulement un Windowsinterner Zähler hochgezählt. citation aus qui Microsoft API-Aider:
si im Aufruf de LoadLibrary un DLL-Modul angegeben ist, cela bereits im Adressraum des aufrufenden Prozesses zugeordnet ist, gibt qui Funktion simple un Handle pour qui DLL zurück et augmenté den Verweiszähler des Moduls.
cet Hochzählen kostet naturellement aucun nennenswerte Zeit (zumindest pas, si ne...aucune Programme fonctionne, cela qui LoadLibrary-Aufrufe abfängt ;) ).
LoadLibrary kostet seulement ensuite Zeit, si une DLL pas im grenier ist. voudrais on im Programme alors une API-Funktion aus einer DLL, qui pas eh déjà avec Windows geladen wird, plusieurs fois appel, sollte on qui DLL auparavant avec UseDLL() magasin. Weitere Aufrufe sur Externe (ou bien qui avec DEF definierten Funktion), coûter ensuite à peine Zeit, wobei Externe un peu plus rapide son sollte.
Siehe en supplément aussi dans qui XProfan-Aider: 28.7 - Zur Verwendung de DLL
encore une Tique plus rapide ginge es avec dem statischen Linken einer DLL: ensuite wird qui DLL am Anfang des Programmes geladen et qui Einsprungadressen aller nécessaire Prozeduren einmalig ermittelt. Im weiteren Verlauf sommes pour seulement encore qui entsprechenmden CALL-Funktionen aufzurufen. cet Methode wählt z.B. David iF im XPSE, um cela Programme trop optimaliser. (qui Grund pour den leichten Tempovorteil: GetProcAdress wird pour chacun verwandte Funktion seulement einmal aufgerufen.)
Salut
Roland |
|
| |
| Intel Duo E8400 3,0 GHz / 4 GB RAM / 1000 GB HDD - ATI Radeon HD 4770 512 MB - Windows 7 Home Premium 32Bit - XProfan X4 | 27.03.2007 ▲ |
|
| |
|
|
Frank
Abbing |
cet Hochzählen kostet naturellement aucun nennenswerte Zeit (zumindest pas, si ne...aucune Programme fonctionne, cela qui LoadLibrary-Aufrufe abfängt ).
cela intercepter kostet aucun Zeit. qui paire Assemblerfunktionen aussi pas. si du den Piepton abstellst, wird seulement Zeit pour den Eintrag dans qui Listbox usé. 
cela Hochzählen est un Durchforsten qui systemen Handlelisten. là wird mitunter einiges à grenier durchgesehen. |
|
| |
| |
| |
|
|
|
cela Hochzählen est un Durchforsten qui systemen Handlelisten. là wird mitunter einiges à grenier durchgesehen.
Stiimt so pas entier. Wirf la fois une perspective avec MWatch sur qui Kernelhandles eines Prozesses. je pourrait mir présenter, dass là GetProcAdress sous Umständen viel plus Zeit usé. |
|
| |
| |
| |
|
(510)
Deutsch
English
Français
Español
Italia