Монитор вызова хуков, зарегистрированных с помощью SetWindowsHookEx. Показывает процесс, в котором произошёл вызов хука, хендл хука, его тип, адрес и полный путь к DLL/EXE в котором находится хук. Можно задавать фильтр, например:< *explore;*total >, искать хуки по строке, сохранять результаты работы в текстовый файл. Интерфейс максимально приближён к утилитам Руссиновича для упрощенного освоения. В будущем планируется: 1. Перехват SetWindowsHookEx, UnhookWindowsHookEx… 2. Детальная информация о входных аргументах хуков. 3. Оптимизация алгоритма фильтрации. Приблизительно через неделю закончу оформление и выложу исходники упрощённого варианта этой утилиты без GUI. Скачать Монитор вызова хуков: http://webfile.ru/1291178 (размер - 147 кб)
Twister Прошу простить что не уточнил. Совместимость W2k(SP1,SP2,SP4) и WinXP(SP1,SP2) Я использую недокументированные функции, но выделенные сигнатуры для них одинаковы в W2k и XP. Если есть пожелания или баги с удовольствием выслушаю.
Запустил под w2k - вроде работает. Порадовал интерфейс аля Руссинович, только иконку "StopCapture" лучше сделать в виде перечеркнутой лупы. Да и вообще, название для тулзы должно быть "HookMon", раз уж равняемся на Марка... ЗЫ. Планируется ли открытие сорцев?
Иконку действительно стоит подправить, а то режит глаза. Пока название рабочее (версия всего лишь 0.01), тем более - ну хоть как-то отличаться от Руссиновича надо Сорцы выложу где-то на новой неделе, может немного раньше. Хочу упросить код драйвера а клиента реализовать без GUI в виде консольного приложения, да и комментарии в коде более просторные тоже не помешают.
А чем консольный лучше гуишного? Дзенской простотой? Не, раз уж сделал, и сделал неплохо, то оставь так. Сорцы на сях?
Сорцы на С++. Использовал также MFC и STL. В драйвере - фрагменты кода китайца (жаль имени понять не могу), Руссиновича, Шрайбера, Солдатова, crazylord-a… Лучше я все-таки попроще сделаю, легче разбираться будет. Да и драйвер сейчас страшно выглядит от проверок кругом и вся. Упростить его нужно по любому, поубивать мютексы, интерлоки, а то кода уже не видно Может ещё сразу перехват добавлю SetWindowsHookEx, UnhookWindowsHookEx чтоб потом никто не морочился с ShadowTable. Немного терпения.
Запосемся им... Вообще, я бы с бОльшим удовольствием посмотрел на структуры. Код написать не велика проблема.
