Mensajes

Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual
se puede traducir el código, sino con google se pueden encontrar códigos simples como este:
http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html

Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado.

Muchas gracias por las referencias, me es difícil encontrarlas a mano propia, usualmente termino con preguntas de otras personas a las cuales les responden información incompleta.

http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours
http://www.codeproject.com/Articles/2082/API-hooking-revealed
http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra

Muchas, muchas gracias por tu contestación!.
Ya tengo con que estudiar, gracias men!.

hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.

Gracias por contestar!.
Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea.
Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo.

Saludos!.

Quiero ver si es posible hacer lo siguiente:
*Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen.
*Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.

Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo.
Gracias por la atención, saludos!.