[HaBo]

best4free · 01.07.08, 21:18

Also Leute ich habe eine frage. ich bin zwar noch nicht so lange im board , meine frage ist kompliziert würde ich mal so sagen . Also wie finde ich heraus wenn ein bestimmtes programm ein API CALL ausführt ? also API SPY .könnt ihr mir methoden sagen wie man anfangen könnte und womit genau ? ich habe mal bei google API hooking gelesen und hier im Board auch ein tut gefunden sehr gut beschrieben . ich habe 2 fragen .

Also wie man heraus findet wann ein bestimmtes Programm ein bestimmten API Call ausführt.

und ist API hooking dafür die einzigste lösung ?

mauralix · 01.07.08, 22:04

Es reicht zuerst mal einen Debugger verwenden (z.B. Ollydbg) und Breakpoints bei den API-Funktionen setzen.

Anzeige

- Anzeige -

best4free · 01.07.08, 22:14

wurde mir schonmal gesagt aber was bringt mir das wen ich ein breakpoint bei der funktion setze? und wie kan ich verfolgen was die funktion gerufen wird und was sie enthält

Machine · 01.07.08, 22:21

Also, wenn ich dich jetzt richtig verstanden habe:
Du weißt aber schon, was ein Breakpoint ist, ja? Wenn du einen bei einer API Funktion setzt, dann hält der Debugger (Olly) an dieser Stelle an und du siehst, _wo_ das Programm den API Call durchführt.

BTW: Irgendwie ergeben deine Sätze nicht immer einen wirklichen Sinn... ?(

**CDW** · 01.07.08, 22:38

Stichwort: API Monitoring
http://www.wintotal.de/softw/index.php?rb=27&id=536 (ungetestet)
http://www.rohitab.com/apimonitor/index.html (laut BuHa-Board ganz ok)

und weitere
http://www.google.de/search?q=API%20Monitor

best4free · 02.07.08, 11:31

ja klar weis ich was ein breakpoint ist da stop der debugger an der Adresse wie soll ich dann rauskriegen was der API call genau gemacht hat ?
also APImonitor hab ich schon ausgetested and der stelle erkennt er kein APICall

xrayn · 02.07.08, 11:38

Es ist auch nicht sinnvoll Userlandhooks zu verwenden, die Chance, dass diese umgangen werden ist viel zu hoch, besser ist es man verwendet Kernelhooks und das moeglichst unauffaellig. Wirf mal einen Blick auf joebox.org. In der "puplic" Version kann man zwar noch nicht einstellen, welche API-Calls gehookt werden sollen, aber das wird sich noch aendern, zudem werden die Grundbeduerfnisse (File/Reg/Prozess-Managment) jetzt schon abgedeckt.

**CDW** · 02.07.08, 18:05

Zitat:

wie soll ich dann rauskriegen was der API call genau gemacht hat ?

Was die API an sich macht, steht normalerweise in der MSDN

Was den API-Call veranlasst hat (der Aufrufer) sollte im Stackfenster des Debuggers ablesbar sein (RETURN Adresse).

best4free · 02.07.08, 18:39

leute geschafft ihr seid echt gut in anderen boards hilft ein keiner .... und hier 1 tag und schon 6 antworten und 200hits boah fett

Anzeige

- Anzeige -

01.07.08, 21:18	#1 (permalink)
best4free Registriert seit: 28.05.08 Likes: 0	Anzeigen Wen ein bestimmtes Programm/process eine bestimmte API ausführt und was sie genau tut Anzeige Also Leute ich habe eine frage. ich bin zwar noch nicht so lange im board , meine frage ist kompliziert würde ich mal so sagen . Also wie finde ich heraus wenn ein bestimmtes programm ein API CALL ausführt ? also API SPY .könnt ihr mir methoden sagen wie man anfangen könnte und womit genau ? ich habe mal bei google API hooking gelesen und hier im Board auch ein tut gefunden sehr gut beschrieben . ich habe 2 fragen . Also wie man heraus findet wann ein bestimmtes Programm ein bestimmten API Call ausführt. und ist API hooking dafür die einzigste lösung ?

01.07.08, 22:04	#2 (permalink)
mauralix Registriert seit: 17.04.06 Likes: 3	Es reicht zuerst mal einen Debugger verwenden (z.B. Ollydbg) und Breakpoints bei den API-Funktionen setzen. __________________ http://chm0815.blogspot.com

01.07.08, 22:14	#3 (permalink)
best4free Themenstarter Registriert seit: 28.05.08 Likes: 0	danke für die antwort wurde mir schonmal gesagt aber was bringt mir das wen ich ein breakpoint bei der funktion setze? und wie kan ich verfolgen was die funktion gerufen wird und was sie enthält

01.07.08, 22:21	#4 (permalink)
Machine Registriert seit: 14.06.07 Likes: 0	Also, wenn ich dich jetzt richtig verstanden habe: Du weißt aber schon, was ein Breakpoint ist, ja? Wenn du einen bei einer API Funktion setzt, dann hält der Debugger (Olly) an dieser Stelle an und du siehst, _wo_ das Programm den API Call durchführt. BTW: Irgendwie ergeben deine Sätze nicht immer einen wirklichen Sinn... ?( __________________ Kostenloses Lifestyle Artikelverzeichnis Mein internationales, kostenloses Artikelverzeichnis

01.07.08, 22:38	#5 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Stichwort: API Monitoring http://www.wintotal.de/softw/index.php?rb=27&id=536 (ungetestet) http://www.rohitab.com/apimonitor/index.html (laut BuHa-Board ganz ok) und weitere http://www.google.de/search?q=API%20Monitor __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

02.07.08, 11:31	#6 (permalink)
best4free Themenstarter Registriert seit: 28.05.08 Likes: 0	danke ja klar weis ich was ein breakpoint ist da stop der debugger an der Adresse wie soll ich dann rauskriegen was der API call genau gemacht hat ? also APImonitor hab ich schon ausgetested and der stelle erkennt er kein APICall

02.07.08, 11:38	#7 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Es ist auch nicht sinnvoll Userlandhooks zu verwenden, die Chance, dass diese umgangen werden ist viel zu hoch, besser ist es man verwendet Kernelhooks und das moeglichst unauffaellig. Wirf mal einen Blick auf joebox.org. In der "puplic" Version kann man zwar noch nicht einstellen, welche API-Calls gehookt werden sollen, aber das wird sich noch aendern, zudem werden die Grundbeduerfnisse (File/Reg/Prozess-Managment) jetzt schon abgedeckt.

02.07.08, 18:39	#9 (permalink)
best4free Themenstarter Registriert seit: 28.05.08 Likes: 0	leute geschafft ihr seid echt gut in anderen boards hilft ein keiner .... und hier 1 tag und schon 6 antworten und 200hits boah fett

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bestimmtes Foto-Collage Programm	Extinction	Downloads	2	03.11.09 18:27
bestimmtes Programm	Ryan	Off topic-Zone	5	24.12.06 23:21
Wie kann ich herrausfinden wem eine bestimmte Handynummer gehört	Akata	Off topic-Zone	10	18.02.06 01:09
Bestimmtes Programm das IP´s findet	Bogus	Downloads	11	26.05.05 16:15
Mein PC updated eine bestimmte HP nicht mehr	Cyberm@ster	Die Problemzone	4	19.02.05 14:41

[HaBo]

Anzeigen Wen ein bestimmtes Programm/process eine bestimmte API ausführt und was sie genau tut