سوال: هوک کردن پیام های ارسالی به یه برنامه خاص [بایگانی]

View Full Version : سوال: هوک کردن پیام های ارسالی به یه برنامه خاص

majid2230

شنبه 20 شهریور 1389, 08:04 صبح

سلام
من دارم رو یه آنتی ویروس شخصی کار می کنم ، سوالی که برام پیش اومده اینه که میشه پیغام هایی که به یه برنامه خاص فرستاده میشه رو هوک کرد و محتوای پیام و ارسال کننده اون رو مشخص کرد ؟ هدف من هوک کردن cmd و Regedit هست .
ممنون

Mahmood_M

شنبه 20 شهریور 1389, 10:19 صبح

برای هوک کردن یک برنامه ی خاص باید ID مربوط به Thread اصلی اون رو پیدا کنید و یک Local Hook برای اون ثبت کنید ، برای ثبت هوک از تابع SetWindowsHookEx استفاده میشه ، این تابع یک پارامتر داره به نام dwThreadID ، اگر میخواید کل سیستم رو هوک کنید ، یعنی یک Global Hook ثبت کنید ، باید به این پارامتر مقدار 0 ( صفر ) بدید ، اما اگر قصد هوک کردن یک Thread خاص رو دارید باید ThreadID اون رو در این پارامتر وارد کنید ...

موفق باشید ...

majid2230

شنبه 20 شهریور 1389, 21:21 عصر

سلام
چه جوری باید Main Thread ID رو به دست بیارم ؟
ممنون