[so] more questions about tema 2

Octavian Purdila so@cursuri.cs.pub.ro
Sun, 14 Nov 2004 13:11:27 +0200 (EET)


> "Eu as recomanda aceasta varianta, pentru ca este mai simpla. Si la
> aceasta
> varianta ne-am si gandit cand am scris enuntul. Cei drept am uitat sa dam
> si
> cheia de registry... Intre timp am facut un update la enunt, in care am
> specificat si cheia.
>
> Intr-adevar, exista probleme cu aplicatiile de consola (care nu folosesc
> user32.dll). Testarea temei se va face cu o aplicatie scrisa de noi,
> pentru
> a
> avea niste rezultate cat de cat reproductibile. Aplicatia va fi linkata cu
> user32.dll.
>
> tavi
> "
>
> Legat de asta. Dezavantaje majore :
> 1) Hooking-ul se va intampla pentru fiecare Windows-based application. Mai
> mult pentru toate care folosesc USER32.dll, nu doar pentru cele care au
> biblioteca (noastra) in directorul curent (fie ele lansate doar dintr-un
> cmd.exe ... si cum a mai fost vorba ..)

Hookingul este per proces si nu system wide. Daca biblioteca (libtip.dll)
care face hookingul nu se incarca, atunci hookingul nu se face.


> 2) Odata injectat, codul nu mai poate fi scos decat printr-un reboot !
>

Again, hookingul e per proces.


>
> Iar legat de asa zisul deamon, sper ca nu trebuie sa fie un serviciu de
> Windows. Plus, cred ca s-ar putea realiza tema si fara acest deamon. Pur
> si
> simplu o singura aplicatie (gen TaskManager, sau Top de pe Linux).
>

Nu se poate. Daemonul (care nu trebuie sa fie serviciu de windows, poate
sa fie un proces obisnuit) trebuie sa retina si informatii despre
procesele care s-au terminat, chiar daca tip (clientul) nu ruleaza.

tavi