Espion appels API Win32

Le
Nicolas Rentero
Bonjour à tous,



Existe-t-il un outil (libre si possible) qui permet de visualiser les
fonctions de l'API win32 qui sont appelées par une application en cours d'
exécution ? Je souhaite comprendre ou tout au moins d'avoir une idée
(néophyte) de comment certaines tâches sont réalisées par une applications.



Merci par avance

N.R.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Arnaud Debaene
Le #9868881
Nicolas Rentero wrote:
Bonjour à tous,



Existe-t-il un outil (libre si possible) qui permet de visualiser les
fonctions de l'API win32 qui sont appelées par une application en
cours d' exécution ?


detours. Voire http://research.microsoft.com/sn/detours/

Arnaud
MVP - VC
Christian ASTOR
Le #9868861
Nicolas Rentero a écrit:


Existe-t-il un outil (libre si possible) qui permet de visualiser les
fonctions de l'API win32 qui sont appelées par une application en cours d'
exécution ? Je souhaite comprendre ou tout au moins d'avoir une idée
(néophyte) de comment certaines tâches sont réalisées par une applications.



Tu peux te le faire toi-même avec les méthodes Richter & Pietrek... bon,
un peu long, surtout si l'on veut que ça soit dynamique (pas avoir à
saisir les prototypes de toutes les APIs)
Sinon, il y en a une ribambelle, pas tjrs très stables, sharewares
souvent. (TracePlus Win32, Auto Debug for Windows, Detours, Apis32,
APISpy, APIMonitor, ...)
Nicolas Rentero
Le #9868821
Je vais tester cela, même si çà n'a pas l'air d'être un outil de newbie.
Merci,
N.R.
"Arnaud Debaene" news: 408d5067$0$15693$
Nicolas Rentero wrote:
> Bonjour à tous,
>
>
>
> Existe-t-il un outil (libre si possible) qui permet de visualiser les
> fonctions de l'API win32 qui sont appelées par une application en
> cours d' exécution ?
detours. Voire http://research.microsoft.com/sn/detours/

Arnaud
MVP - VC




Nicolas Rentero
Le #9868811
"Christian ASTOR" news: 408d54a4$0$7782$
Nicolas Rentero a écrit:


> Existe-t-il un outil (libre si possible) qui permet de visualiser les
> fonctions de l'API win32 qui sont appelées par une application en cours


d'
> exécution ? Je souhaite comprendre ou tout au moins d'avoir une idée
> (néophyte) de comment certaines tâches sont réalisées par une


applications.

Tu peux te le faire toi-même avec les méthodes Richter & Pietrek... bon,
un peu long, surtout si l'on veut que ça soit dynamique (pas avoir à
saisir les prototypes de toutes les APIs)
Sinon, il y en a une ribambelle, pas tjrs très stables, sharewares
souvent. (TracePlus Win32, Auto Debug for Windows, Detours, Apis32,
APISpy, APIMonitor, ...)




Je viens de télécharger Apis32. C'est vrai qu'au premier abord que c'est
plus accessible pour moi que Detours (mon but est d'apprendre comment on
fait en programmation Win32 à partir de softs d'intérêt pour lesquels je
n'ai évidement pas de sources ) mais c'est pas rare que ça plante.
Merci,
N.R.
Aurélien REGAT-BARREL
Le #9868791
ApiSpy32 (http://www.internals.com/utilities/winnt/apispy32/APISpy32.zip)
est capable d'analyser les paramètres passés aux fonctions appelées.
Y'a un bon article aussi : http://www.internals.com/articles_main.htm

--
Aurélien REGAT-BARREL
AMcD®
Le #9868781
Nicolas Rentero wrote:

Je vais tester cela, même si çà n'a pas l'air d'être un outil de
newbie. Merci,



'Lut. Ben si t'es vraiment un newbie, tu vas souffrir sur ce coup. Tu te
doutes bien que c'est pas du facile-facile... La technique la plus fiable
est le patching d'API. Il existe un article de Russinovich sur le sujet,
mais c'est du très complexe. Tu peux aussi essayer de te procurer le livre
de Sven Schreiber, "Undocumented Windows 2000 Secrets", il y a un chapitre
dessus, mais autant te prévenir de suite, ça passe par un driver et c'est du
hot, très hot !

--
AMcD®

http://arnold.mcdonald.free.fr/
AMcD®
Le #9868721
> Donc, ce que tu suggères là dépasse de loin mes ambitions et le temps
libre dont je dispose. Ca ne veux pas dire que je ne fais pas
d'efforts! Il faut juste que ça soit rentable/efficace.



Ben désolé, les quelques trucs que j'ai sur le sujet, c'est quand même assez
hard à assimiler si tu n'as pas une assez longue expérience du kernel
Windows, voire des drivers.

Mais je note que tu commenences par le Petzold, c'est très bien, c'est une
voie louable. La prochaine étape c'est le Richter et la dernière le
Solomon/Russinovich :-). Fréquente les NG, code un maximum et perds-toi dans
le MSDN et les archives du MSJ journal ou du MSDN magazine, au bout d'un
moment tu y arriveras, il n'y a pas de raison. Mais bon, faut la motiv et de
la patience. Courage.

--
AMcD®

http://arnold.mcdonald.free.fr/
Nicolas Rentero
Le #9868701
> 'Lut. Ben si t'es vraiment un newbie, tu vas souffrir sur ce coup. Tu te
doutes bien que c'est pas du facile-facile... La technique la plus fiable
est le patching d'API. Il existe un article de Russinovich sur le sujet,
mais c'est du très complexe. Tu peux aussi essayer de te procurer le livre
de Sven Schreiber, "Undocumented Windows 2000 Secrets", il y a un chapitre
dessus, mais autant te prévenir de suite, ça passe par un driver et c'est


du
hot, très hot !

--
AMcD®

http://arnold.mcdonald.free.fr/




Oui, je suis newbie (en prog Win32). Tout seul avec Petzold, le web et les
bons conseils de fr.c.ms-w.prog (encore merci par ailleurs). Mon but est
d'apprendre: en épluchant des codes sources lorsque j'en trouve, soit en
"espionnant" certaines applications (souhait). Je n'ai pas la prétention de
devenir un "guru" de l'API Win32, juste faire quelques applis les mieux
codées possible et en faire profiter mon entourage.
Donc, ce que tu suggères là dépasse de loin mes ambitions et le temps libre
dont je dispose. Ca ne veux pas dire que je ne fais pas d'efforts! Il faut
juste que ça soit rentable/efficace.
Mais merci quand même car j'apprécie beaucoup les conseils dispensés ici,
même parfois sommaires (KB...) mais terriblement efficaces pour ma
progression personnelle!
N.R.
Publicité
Poster une réponse
Anonyme