|
Windows Messages sniffen.
Was wisst ihr drüber. Ein paar Explorer-Messages sollen nämlich auch mein Prog erreichen, damit der unabhängig vom User die System-Info aktualisiert. Z.b. die geöffneten Fenster..
|
Re: Windows Messages sniffen.
Hi
kannst du dein Problem einwenig genauer beschreiben? Welche Messages meinst du und was möchtest du sniffen? |
Re: Windows Messages sniffen.
Ich prog gerad ein Systemtool. Das kann z.B. die versteckten Fenster herausbekommen und bei Bedarf anzeigen. Nun können jedoch mit der Zeit neue Fenster entstehen. Damit der user nicht immer auf ein Refresh-Btn drücken muss, will ich das automatisieren. Wenn ein neues Fenster in der Zwischenzeit existiert, dann soll das Programm dies per Msg mitbekommen und anschließend in die Liste einfügen...
|
Re: Windows Messages sniffen.
|
Re: Windows Messages sniffen.
Das war mir schon klar. Welche Messages?
|
Re: Windows Messages sniffen.
Hi
in der WinAPI-Help ist folgendes zum SetWindowsHookEx und zum WH_CBT lesen: Zitat:
|
Re: Windows Messages sniffen.
So, ich hab jetzt mal die Messages oben getestet.
HCBT_ACTIVATE wird auch gesendet, wenn die Maus sich bewegt... HCBT_CREATEWND wird ständig gesendet. Die bringen mich also nicht weiter, da sie ja irgendwie immer gesendet werden und ich das ja auch mit nem timer bezwecken könnte, was nicht beabsichtigt ist. Kann man nicht direkt die Messages an den Explorer sniffen? |
Re: Windows Messages sniffen.
So ich habs jetzt gelöst. Ich hooke WH_SHELL und filtere nach nCode = HSHELL_WINDOWCREATED und HSHELL_WINDOWDESTROYED.
|
Re: Windows Messages sniffen.
Hi
kann man soetwas wie WriteProcessMemory auch sniffen? allerdings von einem anderen programm aus. in dem sinn so etwas wie CheckRemoteDebuggerPresent ab service pack1 macht. vielleicht mit wm_debug? In dem sinn also eine meldung bekommen wenn ein fremdes programm auf ein zu schützendes programm zugreift? Arnulf |
Re: Windows Messages sniffen.
Hi,
WriteProcessMemory kannst du z.B. durch einen API-Hook hooken und immer wenn, WriteProcessMemory aufgerufen wird wird deine Funktion ausgefuehrt. Mfg ReDoX |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz
