Jakich funkcji API używa Eksplorator Windows ? Chodzi mi o funkcje które wywoływane są w momencie otwierania folderów, plików itd... próbowałem podglądać ShellExecute, OpenFile, CreateFile, FindFirstFile (z A i Ex) ale to nie te funkcje...
0
0
piechnat napisał(a)
Jakich funkcji API używa Eksplorator Windows ?
Przeleć explorer.exe czymś w stylu PE Explorera i zobacz co mu siedzi w IAT.
Co do otwierania folderów to w tym przypadku używane jest FindFirstFile i FindNextFile
0
Przeleć explorer.exe czymś w stylu PE Explorera i zobacz co mu siedzi w IAT.
jesli chodzi o to z jakich funkcji api korzysta proces explorera, to juz probowalem sprawdzac podobnym programem ale na liscie jest ponad 17 tysiecy funkcji...
Co do otwierania folderów to w tym przypadku używane jest FindFirstFile i FindNextFile
moze ja cos zle robie, korzystam z biblioteki do hookowania funkcji api w systemie, no wiec zalozylem hook na FindFirstFile i wszystkie wywolania z roznych programow sa wykrywane ale jak sie chodzi po folderach w explorerze to nic sie nie dzieje...
0
Powiem Ci szczerze, że w tym momencie jestem troszkę zdezorientowany. Może to program od hooków nawala. W każdym razie ja sprawdzam to zakładając pułapkę w debuggerze. Może gdybyś napisał co konkretnie chcesz osiągnąć to byłbym bardziej pomocny :-)
[edited]
[rotfl] [glowa] jak mogłem o tym zapomnieć ...
Najprawdopodobniej Twoim problemem są warianty funkcji API. Zamiast założyć hooka na FindFirstFile załóż go na FindFirstFileA albo na FindFirstFileW. Analogicznie dla innych funkcji.
0
Dzięki serdeczne [browar] udało się (co prawda wcześniej sprawdzałem funkcje o podobnych nazwach ale tylko te z A i Ex, a tym czasem) explorer korzysta z wariantów z literką W (myślałem że te funkcje dotyczą tylko jakichś chińskich windowsów :-) )