Entwickler-Ecke :: Thema anzeigen - Windows API Funktion hooken mit CreateProcess

dummzeuch - So 14.10.07 14:44
Titel: Windows API Funktion hooken mit CreateProcess

Hi,

zum Thema Hooken von API Funktionen habe ich diverses gefunden, allerdings fehlt mir eine Information:

Welches ist die einfachste Methode, eine spezielle API-Funktion eines Child-Prozesses, den man mit CreateProcess gestartet hat, zu hooken? Annahme: Ich will dessen Zugriff auf die Datei c:\origfile.txt umleiten auf c:\redirfile.txt und das direkt von Anfang an, der Prozess soll kein einziges Mal auf die Datei c:\origfile.txt zugreifen.

Das Ganze soll unter Windows XP und Windows 2003 Server funktionieren.

Tipps? Gerne auch Verweise auf irgendwelche Webseiten, nur nix, was Geld kostet.

twm

uall@ogc - So 14.10.07 15:27

Dann starte den Prozess mit CreateProcessA und CREATE_SUSPENDED, injectest deine dll die dann CreateFileA/W hookt und lässt den Thread mit ResumeThread weiterlaufen.

webseite: madshi.net

dummzeuch - So 14.10.07 16:24

Hi,

uall@ogc hat folgendes geschrieben:

Dann starte den Prozess mit CreateProcessA und CREATE_SUSPENDED, injectest deine dll die dann CreateFileA/W hookt und lässt den Thread mit ResumeThread weiterlaufen.

Das war jetzt zu einfach. Danke, es funktioniert.

twm

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!