Bonjour,
C'est en vogue pour surveiller des évènements Windows mais est-ce que c'est un terme de Microsoft même?
Qui peut disserter un peu ici sur cette technique
Est-ce que les firewalls, sniffers réseau utilisent cette technique?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Windows hook, hooking c'est quoi
Bonjour,
C'est en vogue pour surveiller des évènements Windows mais est-ce que c'est un terme de Microsoft même?
Qui peut disserter un peu ici sur cette technique
Est-ce que les firewalls, sniffers réseau utilisent cette technique?
Normalement, les firewalls et sniffers fonctionnent à beaucoup plus bas niveau, en utilisant directement un driver "à eux".
Personnellement, je ne me suis encore jamais servi des hooks.
Oui c'est un terme de microsoft. voir l'API sur des fonctions comme SetWindowsHookEx ou UnhookWindowsHookExEnvoyé par bruce-willis
Ca permet de "dévier" des messages vers ton appli avant de l'envoyer à son destinataire. hook = crochet, le message fait un crochet par ton appli avant de se rendre là ou il doit aller (ce que tu peux aussi empêcher). avec ça tu peux intercepter n'importe quel message windows. Je m'en sers principalement pour intercepter les messages souris et clavier au plus bas niveau pour les controler avant les applications. Comme pour savoir s'il y a une activité souris ou clavier de l'utilisateur dans une appli qui ne peut pas me renvoyer l'information.
Après il y a aussi le hook de fonction API, c'est encore autre chose, et pas supporté par MS. Là, le but est d'intercepter l'appel à une fonction de l'API avant le système. par exemple, une appli demande l'heure au système, tu intercepte et tu renvoi au demandeur l'heure que tu veux avant que le systeme ne puisse le faire. C'est utilisé plutot par des debugger ou pour faire des cracks.
Ah bon! Non supporté par Windows c'est ça? Linux donc?Après il y a aussi le hook de fonction API, c'est encore autre chose, et pas supporté par MS. Là, le but est d'intercepter l'appel à une fonction de l'API avant le système. par exemple, une appli demande l'heure au système, tu intercepte et tu renvoi au demandeur l'heure que tu veux avant que le systeme ne puisse le faire. C'est utilisé plutot par des debugger ou pour faire des cracks.
Non-supporté par Microsoft. C'est faisable sous Windows, mais pas recommandé (et généralement considéré comme une technique de malware).
Qu'utilisent les applications sysinternals? Regmon, Filemon?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager