programm anhalten / vor beginn stoppen ?
-
Ne andere Möglichkeit wäre eventuell ein CBT-Hook.Dieser informiert dich bevor ein neues Window erstellt wird.Dann könntest du auf dieses Ereignis reagieren!?
MfG Spacelord
-
(endlich wieder angemeldet)
hi,
naja gut, ich das nützt mir aber leider nicht viel. das programm soll einen geringen virenschutz bieten. aber hast du schon mal einen virus gesehen, der ein fenster erstellt ? ich nicht.
aber wie machen das eigentlich die anderen virenscanner (z.B. norton, antivir,..) ? die prüfen auch jede geöffnetet exe bzw. dll. das kann man im staus fenster nachvollziehen. wenn ein virus gefunden wird, kommt eine meldung: "...system angehalten. drücken sie jetzt ..., wenn sie ... möchten oder ..., wenn sie ..."
ich weiß, das ist etwas kompliziert. aber wie geht sowas grundsätzlich?
lw
-
@Spacelord: Geht das auch mit Konsolenfenstern? Wenn ja, wo gibt's nähere Informationen dazu bzw. wie heisst der Hook genau, damit ich in der MSDN suchen kann?
cya
EDIT: Hab's mittlerweile gefunden (ist immer so, wenn man fragt, kurz darauf hat man's selbst ;)): http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/WinUI/WindowsUserInterface/Windowing/Hooks/HookReference/HookFunctions/CBTProc.asp
[ Dieser Beitrag wurde am 02.02.2003 um 10:29 Uhr von MagiC Creator editiert. ]
-
@ lawilog:
Virenscanner arbeiten mit eigenen Treibern und fangen die Programme im Kernel-Mode ab.Eine "normale" Anwendung laüft auf Ring3 des OS und von hier aus hast du keine Möglichkeit irgendwelchen API-aufrufe abzufangen.Im Benutzermodus bekommst du nur die Informationen die das OS dir zugesteht,im Kernelmodus(Ring0) kannst du mit Treibern Informationen Abfangen bevor das OS überhaupt was davon mitkriegt.Naja so ungefähr auf jeden Fall .MfG Spacelord
-
d.h. eigenen treiber programmieren oder sein lassen ?
lw
-
Ich hab grad mal geschaut: AntiVir jedenfalls benutzt keine Hooks (MsInfo->Software->SystemHooks).
-
wie startet man msinfo? start/ausführen/msinfo funzt nicht
-
Bei mir: C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSINFO\MsInfo.EXE. Es gibt auch in Windows eine Suchfunktion.
-
THX!!!
Aber irgendwie gibt es da Software -> Systemhooks nicht.
Da gibts nur Softwareumgebungs und wenn man das aufmacht kommt da nichts von hooks. hab auch windows xp.
-
Aha. Hab Win98. Da gibts "Softwareumgebung->System-Hooks".
-
hmmmm, bei mir nicht. ach scheiße dann geh ich kiffen... :o
-
@Lawilog: Unter dem Begriff WinDegug-API stellt Microsoft eine Reihe von Strukturen und Systemfunktionen zur Verfügung, mit denen das Debugging von ausführbaren Dateien unter Windows NT/2000/XP unterstützt wird.
Schau mal in die MSDN unter CreateProzess (Parameter/Flags: DEBUG_PROCESS, DEBUG_ONLY_THIS_PROCESS) und DebugActiveProzess / WaitForDebugEvent.
Eine Buchempfehlung: Professionelles Software-Debugging unter Windows NT, Hanser Verlag
Bewaffnet mit diesem Wissen sollte deinem Vorhaben eigentlich nichts mehr im Weg stehen ...
-
Absolute Pflichtlektüre ,zum Thema Manipulation fremder Prozesse, ist "Windowsprogrammierung für Experten" von Jeffrey Richter.Ist aber nicht ganz billig.
MfG Spacelord