Windows Messages sniffen.

18. Apr 2005
dde
132 Beiträge

Windows Messages sniffen.

  18. Apr 2005, 00:15
Was wisst ihr drüber. Ein paar Explorer-Messages sollen nämlich auch mein Prog erreichen, damit der unabhängig vom User die System-Info aktualisiert. Z.b. die geöffneten Fenster..
Benutzerbild von fylo

fylo
Registriert seit: 18. Feb 2004
Ort: Rostock
155 Beiträge
Delphi 7 Personal

Re: Windows Messages sniffen.

  18. Apr 2005, 08:21

kannst du dein Problem einwenig genauer beschreiben? Welche Messages meinst du und was möchtest du sniffen?
have fun
dde
132 Beiträge

Re: Windows Messages sniffen.

  18. Apr 2005, 09:09
Ich prog gerad ein Systemtool. Das kann z.B. die versteckten Fenster herausbekommen und bei Bedarf anzeigen. Nun können jedoch mit der Zeit neue Fenster entstehen. Damit der user nicht immer auf ein Refresh-Btn drücken muss, will ich das automatisieren. Wenn ein neues Fenster in der Zwischenzeit existiert, dann soll das Programm dies per Msg mitbekommen und anschließend in die Liste einfügen...
Benutzerbild von fylo

fylo
Registriert seit: 18. Feb 2004
Ort: Rostock
155 Beiträge
Delphi 7 Personal

Re: Windows Messages sniffen.

  18. Apr 2005, 10:06

ich glaub mit einem Hook sollte sich das machen lassen. Benutze mal die Forumsuche nach Hier im Forum suchenHook
have fun
dde
132 Beiträge

Re: Windows Messages sniffen.

  18. Apr 2005, 19:18
Das war mir schon klar. Welche Messages?
Benutzerbild von fylo

fylo
Registriert seit: 18. Feb 2004
Ort: Rostock
155 Beiträge
Delphi 7 Personal

Re: Windows Messages sniffen.

  18. Apr 2005, 20:40

in der WinAPI-Help ist folgendes zum SetWindowsHookEx und zum WH_CBT lesen:
The system is about to activate a window.

The system has removed a mouse message from the system message queue. Upon receiving this hook code, a CBT application must install a WH_JOURNALPLAYBACK hook procedure in response to the mouse message.

A window is about to be created. The system calls the hook procedure before sending the WM_CREATE or WM_NCCREATE message to the window. If the hook procedure returns a nonzero value, the system destroys the window; the CreateWindow function returns NULL, but the WM_DESTROY message is not sent to the window. If the hook procedure returns zero, the window is created normally.
At the time of the HCBT_CREATEWND notification, the window has been created, but its final size and position may not have been determined and its parent window may not have been established. It is possible to send messages to the newly created window, although it has not yet received WM_NCCREATE or WM_CREATE messages. It is also possible to change the position in the Z order of the newly created window by modifying the hwndInsertAfter member of the CBT_CREATEWND structure.

A window is about to be destroyed.

The system has removed a keyboard message from the system message queue. Upon receiving this hook code, a CBT application must install a WH_JOURNALPLAYBACK_hook hook procedure in response to the keyboard message.

A window is about to be minimized or maximized.

A window is about to be moved or sized.

The system has retrieved a WM_QUEUESYNC message from the system message queue.

A window is about to receive the keyboard focus.

A system command is about to be carried out. This allows a CBT application to prevent task switching by means of hot keys.
have fun
dde
132 Beiträge

Re: Windows Messages sniffen.

  24. Apr 2005, 13:23
So, ich hab jetzt mal die Messages oben getestet.

HCBT_ACTIVATE wird auch gesendet, wenn die Maus sich bewegt...

HCBT_CREATEWND wird ständig gesendet.

Die bringen mich also nicht weiter, da sie ja irgendwie immer gesendet werden und ich das ja auch mit nem timer bezwecken könnte, was nicht beabsichtigt ist.

Kann man nicht direkt die Messages an den Explorer sniffen?
dde
132 Beiträge

Re: Windows Messages sniffen.

  24. Apr 2005, 14:26
So ich habs jetzt gelöst. Ich hooke WH_SHELL und filtere nach nCode = HSHELL_WINDOWCREATED und HSHELL_WINDOWDESTROYED.
Registriert seit: 28. Okt 2004
Ort: Wien
271 Beiträge

Re: Windows Messages sniffen.

  27. Apr 2005, 00:12
kann man soetwas wie WriteProcessMemory auch sniffen?

allerdings von einem anderen programm aus.
in dem sinn so etwas wie CheckRemoteDebuggerPresent ab service pack1 macht.

vielleicht mit wm_debug?

In dem sinn also eine meldung bekommen wenn ein fremdes programm auf ein zu schützendes programm zugreift?

n/a Beiträge

Re: Windows Messages sniffen.

  27. Apr 2005, 07:09
WriteProcessMemory kannst du z.B. durch einen API-Hook hooken und immer wenn, WriteProcessMemory aufgerufen wird wird deine Funktion ausgefuehrt.
Mfg ReDoX
Alle Zeitangaben in WEZ +1.
