Доброго всем, уважаемые!
Подскажите плз, новичку,
Необходимо отловить событие в системе, в данном случае какое то окно, которое возникает при ... например, при вставке нового оборудования Найдено новое оборудование, ... идет поис дров...).
Проблема в том, что необходимо добраться до процедуры, которая ее вызывает, а и там можно уже будет найди описание процедуры и т.д.

В общих чертах знаком с дельфи, с ассм знаком второй день (=)), самоучка, без спец. образования

_______________________
Жизнь - не дом отдыха =))

| Сообщение посчитали полезным:

Мож я не правильно вопрос задаю??? или с этим вопросом не на форум новичков?

| Сообщение посчитали полезным:

попробуй на HiAsm,там можно так сделать без труда

| Сообщение посчитали полезным:

Вот ЕХЕ-шник - Svchost.exe? - подключенные библиотеки: Uses32, Kernell32, gdi32, и т.д. Поставив бряк в свхост, может подвесить всю систему, как быть?

| Сообщение посчитали полезным:

пошел искать HIAsm =))

| Сообщение посчитали полезным:

Khim а как ты думал - ты вообще описание его читал - это что-то (какбы так подоступнее) типа руководителя над всеми сервисами винды и он с ними очень тесно интегрируется - так что думаю нужен еще один комп и отладчик с удаленным доступом по сетке.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Комп еще один нарою, сетку тож нарою,
Ток после Дельфина, переходить на низкий уровень тяжко.

От хиАсм в шоки, дык не нада писать кода! ЖЖЖуть! После долгого юзания Дельфи, где привык работать "ручками" и головой в хиАсм прост ресуешь программу,

Дык, выхватить одну процедуру в оси, оказывается труднее, чем в ломануть прогу., Я в шоке. Мож какой нить хук на систему? мож где нить в мануалах про этот хук пропустил? скажите плз,

| Сообщение посчитали полезным:

Не понял, зачем еще один комп?? с отладчиком?

| Сообщение посчитали полезным:

Вроде нашел то что искал, достаточно набрать в поиске "Перехват API функций", но основная загадка не ясна, какая именно функция? Мож кто встречал что нибудь подобное: есть окно (там можно понажимать на кнопочки, распечатать и повесить в рамку и т.д.) есть Ехе файл, есть длл библиотеки, которые подгружены, есть список функций на экспорт, КАКАЯ ИМЕННО ФУНКЦИЯ?????

| Сообщение посчитали полезным:

Khim пишет:
Не понял, зачем еще один комп?? с отладчиком?
Возможно конечно я ошибаюсь но если брякнешь svchost из юзер мода то зависнет гуй и тп. - но сама ситема будет работать поэтому вполне возможно что отладить можно при помощи еще одного компа в сетке. Хотя на форуме есть более компетентные люди в этом вопросе.


Оффтоп:
Khim пишет:
От хиАсм в шоки, дык не нада писать кода! ЖЖЖуть! После долгого юзания Дельфи, где привык работать "ручками" и головой в хиАсм прост ресуешь программу,

Горе ты програмист - после долгого юзания сам захочешь обратно пересесть. Лично меня это бесит -
я лучше вручную напишу 100 строчек кода чем пол часа буду тягать туды-сюды связи эти. мало того что антивирус палит компилированые файлы как трояны.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
Лично меня это бесит -
я лучше вручную напишу 100 строчек кода чем пол часа буду тягать туды-сюды связи эти. мало того что антивирус палит компилированые файлы как трояны.

На всю тыщу % с тобой согласен. Прост я так понял, что в ХиАсм есть решение моего вопроса, оказалось, что по мне лучше ручками писать , чем рисовать схемы, похожие на распайку чипа на плате.

Stack пишет:
Хотя на форуме есть более компетентные люди в этом вопросе.

Если не секрет, Хто??

| Сообщение посчитали полезным:

Khim пишет:
Если не секрет, Хто??
Я не имел ввиду когото конкретно. А для отладки svchost можешь еще попробовать отладчик ring0

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Отладчика такого не встретил в сети, мож глаз намылен? киньте ссылку плз, заранее спс

| Сообщение посчитали полезным:

Khim пишет:
Отладчика такого не встретил в сети, мож глаз намылен? киньте ссылку плз, заранее спс
WinDbg
Syser Kernel Debugger

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: