Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
И вообще необходимо как можно больше узнать о внутреннем устройстве процесса. Можно ли это сделать? Есть ли специальные средства для этого? Приложение не .НЕТ, рефлектором не воспользоваться.

Здравствуйте, Minimaxus, Вы писали:

M>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
M>И вообще необходимо как можно больше узнать о внутреннем устройстве процесса. Можно ли это сделать? Есть ли специальные средства для этого? Приложение не .НЕТ, рефлектором не воспользоваться.
Ну так обычные декомпиляторы-то никто не отменял... а хороший декомпилятор тебе покажет все вызовы системных процедур (да и вообще процедур из других dll). А уж оконные процедуры вычисляй сам — по тому, какие из них используются в качестве таковых...
Автоматизированных вариантов, в общем случае, не существует

Здравствуйте, Hacker_Delphi, Вы писали:

H_D>Здравствуйте, Minimaxus, Вы писали:

M>>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
M>>И вообще необходимо как можно больше узнать о внутреннем устройстве процесса. Можно ли это сделать? Есть ли специальные средства для этого? Приложение не .НЕТ, рефлектором не воспользоваться.
H_D>Ну так обычные декомпиляторы-то никто не отменял... а хороший декомпилятор тебе покажет все вызовы системных процедур (да и вообще процедур из других dll). А уж оконные процедуры вычисляй сам — по тому, какие из них используются в качестве таковых...
H_D>Автоматизированных вариантов, в общем случае, не существует

А можно пример хорошего декомпилятора

M>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
О каких событиях речь? И что является критерием наличия факта "приема" и "обработки" "события" ?

Здравствуйте, Minimaxus, Вы писали:

M>А можно пример хорошего декомпилятора

Поищи OllyDbg — хороший "хакерский" отладчик. А еще много полезного по этой теме на http://wasm.ru.

Здравствуйте, Minimaxus, Вы писали:

M>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
M>И вообще необходимо как можно больше узнать о внутреннем устройстве процесса. Можно ли это сделать? Есть ли специальные средства для этого? Приложение не .НЕТ, рефлектором не воспользоваться.


Есть ли исходники, и на каком языке ?

Mix.

Здравствуйте, Аноним, Вы писали:

M>>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
А>О каких событиях речь? И что является критерием наличия факта "приема" и "обработки" "события" ?

Задача такая. Есть виндовый процесс wuauclt.exe — это автоапдейтер виндовс. Так вот когда он запускается, то в трее появляется иконка со щитком. Чтобы проапдейтить винду надо нажать на этот щиток, откроется окно. В окне надо тыкнуть кнопку install и начнется скачивание и установка апдейтов.
Проапдейить необходимо 200 машин с виндовс, ищется способ сделать это автоматически! У самой wuauclt.exe нет никаких параметров, чтобы сделать это автоматом.
Сначала я решил задачу в лоб:
1) Ищется процесс wuauclt.exe. Если найден то 2)
2) Получаем координаты правого нижнего угла и начинаем тыкать мышкой смещаясь влево по экрану, вобщем чтобы на уровне трея находиться. Параметры рабочего стола везде одинаковы, поэтому сопсоб применителен. Как только нажимается щиток, тут же появляется окно и у процесса значение MainWindowHandle принимает какое-то значение, до этого оно равно 0, т.к. окна нет. Вобщем как только тыкнули и появилось окно идем в 3.
3) По хэндлу окна вычисляем его местоположение на экране, затем вычисляем местоположение кнопки install и тыкаем в нее! Все апдейты устанавливаются!
--
Казалось бы задача решена, но!!!
Работа с виндовыми серверами у нас идет через ssh сессию, такой вот геморрой Т.е. я логинуюсь на сервак по ССХ, запускаю автотыкалку, но там же нет десктопа!!! И соответственно иконка не находится и никакое окно не открывается.
--
Вот тут и возникло предположение, что это окно с автоапдейтом работает как все микрософт приложения и наверняка при нажатии кнопки Install в окно уходит сообщение, которое отлавливается и запускается какой-то тред!! Надо узнать какое сообщение послать окну, чтобы автоапдейт запустился
Винда 2003, Spy++ на ней зараза не работает.
Кто чем может помочь?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Minimaxus, Вы писали:

M>>Есть процесс, виндовое приложение. Предусматривает GUI режим. Необходимо узнать какие события может принимать и обрабатывать процесс.
M>>И вообще необходимо как можно больше узнать о внутреннем устройстве процесса. Можно ли это сделать? Есть ли специальные средства для этого? Приложение не .НЕТ, рефлектором не воспользоваться.


А>Есть ли исходники, и на каком языке ?

А>Mix.
Исходников нет, тулза от микрософта, на чем написана? На С++ скорее всего
Описание задачи тут

Автор: Minimaxus
Дата: 18.02.08

Здравствуйте, Сергей, Вы писали:

С>Здравствуйте, Minimaxus, Вы писали:

M>>А можно пример хорошего декомпилятора

С>Поищи OllyDbg — хороший "хакерский" отладчик. А еще много полезного по этой теме на http://wasm.ru.

Нашел! Спасибо. Информации он выдает конечно уйму!!! Пока ничего не смог обнаружить Буду разбираться, может что получится.

Здравствуйте, Minimaxus, Вы писали:

читаем GroupPolicy.. много думаем..
там есть настройка, которая позволяет автоматом ставить все апдейты и перегружаться (!!!) если надо...
кстати у самого автоапдейта эти настройки тоже есть...
так что ситаем Group Policy, настраиваем его один раз в домене — и все..
кроме того могу еще посоветовать поставить себе SUS (Software Update Services) сейчас он по-моему называется WSUS...