как "шпионить" на win32pipe / console?

Question

У меня есть приложение, которое вызывает другое консольное приложение и передает ему некоторые параметры (консольное приложение - приложение для скрытия видео / аудио) ... есть ли способ программно "шпионить" или перехватывать переданные параметры, кроме перехвата мониторинг shellexecute / CreateThread и т. д.

Answer 1

Создайте исполняемый файл самостоятельно, который просто вызывает оригинал и передает ему все параметры. Затем переместите оригинал в другое место и замените его своим exe. Ваша программа может затем регистрировать все обращения к ней, включая все параметры.

Answer 2

Да, есть - когда вы пишете, Process Explorer может это сделать, и вы можете использовать ту же технику. Но, AFAIK, в Delphi нет перевода winternl.h из Platform SDK, так что это еще более утомительно и сложно. Кроме того, это очень зависит от версии, и есть вероятность, что он сломается со следующей версией Windows. Также не совсем ясно, работает ли это для 64-битных процессов (из 32-битных процессов).

Если вы действительно хотите это сделать, вы найдете необходимую информацию в этой публикации блога Мэтта Питрека и в статье CodeProject " Чтение строк среды удаленного процесса ".

Если вы не планируете использовать его для коммерческих программ с закрытым исходным кодом, то посмотрите аннотированную версию winternl.h из проекта ReactOS (лицензию GPL). наверное тоже поможет.

Answer 3

FAQ по Win32 с 1992 года: просто прочитайте PEB.
См. Группа экспертов Win32 .