Kako da uradim ovo (koje API funkcije odredjeni proces koristi)?

[ BGoran @ 14.11.2006. 22:33 ] @

Vec sam postavio isto pitanje na VB.NET, al' tamo niko ne odgovara. Jel moguce provjerit za odredjeni proces koje API funkcije koristi? Znam da zvuci komplikovano, pogotovo za izvest u VB, ali sam mislio da mozda postoji neka API funkcija, ili vise njih u kombinaciji koje bi mi to mogle uradit?!

_{[Ovu poruku je menjao mladenovicz dana 15.11.2006. u 17:04 GMT+1]}

[ goranvuc @ 14.11.2006. 22:39 ] @

Na ovo ce ti sigurno @mladenovicz dati odgovor.

[ mladenovicz @ 15.11.2006. 15:34 ] @

Ovo nije bas na nivou funkcije, ali je na nivou komponente (ocx, dll, ...)

Code:

Private Type MODULEENTRY32
  dwSize As Long
  th32ModuleID As Long
  th32ProcessID As Long
  GlblcntUsage As Long
  ProccntUsage As Long
  modBaseAddr As Long
  modBaseSize As Long
  hModule As Long
  szModule As String * 256
  szExePath As String * 260
End Type

Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" _
(ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Module32First Lib "kernel32" _
(ByVal hSnapshot As Long, uProcess As MODULEENTRY32) As Long
Private Declare Function Module32Next Lib "kernel32" _
(ByVal hSnapshot As Long, uProcess As MODULEENTRY32) As Long

Private Sub Form_Load()
    'example created by Scheuren Andy ([email protected])
    Dim uProcess As MODULEENTRY32
    Me.AutoRedraw = True
    lProcessID = GetCurrentProcessId
    hSnapshot = CreateToolhelp32Snapshot(8, 0)
    uProcess.dwSize = Len(uProcess)
    n = Module32First(hSnapshot, uProcess)
    Do While n
        Me.Print Left(uProcess.szModule, InStr(uProcess.szModule, Chr(0)) - 1)
        n = Module32Next(hSnapshot, uProcess)
    Loop
End Sub

[ BGoran @ 15.11.2006. 23:41 ] @

Da, upravo tako. Ovaj code moze da prikaze sve dll-ove i kontrole koje koristi neki proces, ali nazalost to mi ne moze pomoci za ovo sto meni treba. Npr. ovaj code ce prikazati sve dll-ove iz kojih odabrani proces poziva API funkcije, ali meni treba nesto konkretnije, kao sto sam vec rekao - naziv Win API funkcije. Vjerovatno ovo nije moguce uraditi, ili je jako komplikovano i trebalo bi puno vremena i znanja, ali vrijedi pokusat. Ako neko ima ikakvu ideju, ili nesto slicno nek napise.

[ Eurora3D Team @ 16.11.2006. 23:12 ] @

Ako ti treba da vidis importovane API funkcije nekog eksekutabilnog fajla i ako imas Visual Studio imas program/tool koji se zove Dependency Walker. Sa njim mozes da vidis i sa cim je linkovan i koje su importovane funkcije iz kog dll (izaberi dll sa leve strane i sa desne strane ce da se pokazu importovane funkcije malo slovo i).
Iz koda je malo duza prica.
Pozdrav

[ BGoran @ 18.11.2006. 18:13 ] @

Izgleda da sam ja potpuno pogresno zamislio kako bi ovo trebalo da funkcionise. Sta ces, pogrijesio. Dakle, mene zanima kako blokirati, tj. prepoznati
pozive GetAsyncKeyState, & keyloggere na principu "keyboard hooking". Dakle, anti-keylogger. I jos jedna stvar. Kako ZoneAlarm blokira
ShellExecute iz bilo kojeg programa-procesa?