Version imprimable
@sloshy
Merci pour les lien.
Pour ce que je souhaite faire, c'est pour tout mes programme (rien de bien extraordinaire). C'est pour ca que je souhaite que ce mécanisme soit transparent.
@gl
Oui, sloshy m'avais deja fait sous entendre que c'etait pas windows, mais je cherche ^^
Je dirais qu'une dll avec des fonctions aux signatures similaires que l'ont fait chargee depuis HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs devrait être suffisant.
Le mieux serait de faire un hook sur les fonctions d'allocation de mémoire et d'ouverture de ressource (Hook de la SSDT si on doit couvrir tout le système ou de l'IAT si c'est juste pour un processus cible).
wow, j'entre en terrain inconnue la.
Ca me depasse un peu, je vais devoir chercher plus longtemps que prevu, vu que je n'ai encore jamais fait de hook.
Merci beaucoup pour votre aide
Ce que je ne comprend pas c'est que Windows gère bien l'ensemble des ressources, il y a peut etre une exception lors de cas particuliers sur les handle mais sans plus.
C'est pas que je veuille faire ceci parce que windows ne le fait pas, c'est juste que c'est quelque chose que je voulais faire depuis longtemps.
Considere que c'est a but didactique, car apres tout, je vais apprendre une sorte de hook, la redirection de fonction (rigole pas je connaissait pas cette utilisation de define) et plein d'autre chose.
D'accord, mais je ne vois pas ce que ca fais dans débutant du coup :D
J'ai toujours eu l'habitude de poster dans débutant, et honnêtement, je pensais pas qu'on me dirait de faire un hook.