Entwickler-Ecke
Windows API - API Logger / Global Hook
Flamefire - Mo 10.03.08 18:35
Titel: API Logger / Global Hook
Ich möchte zum testen eines programms alle Calls auf Virtualprotectex hooken
das programm (oder besser eine dll davon) verwendet dies aber schon bei der initialisierung
darum brauch ich einen globalen hook auf diese API-funktion oder nen API Logger, fals es sowas gibt
kann mir da einer sagen, wos das gibt oder wie ich den hook global schreibe?
uall@ogc - Mi 12.03.08 11:54
http://uall.cheat-project.com/uallCollection
einfach mit CreateSuspended starten, dann sollte das noch nicht aufgerufen werdne können
alternativ madCodeHook -> CreateProcessEx heißt ds glaub ich
oder: einfach nen Debugger nehmen wie OllyDbg
Flamefire - Mi 12.03.08 13:14
das problem ist: das Programm hat nen loader und lädt ne dll darüber
und von der DLL brauch ich die daten
hab nen injector mit wait funktion gebaut (wartet auf den prozess und injected dann sofort) aber wenns noch ne andre lösung gibt wäre das super
uall@ogc - Do 13.03.08 09:13
Ich kann mit deinen Injector mit Wait jetzt nicht wirklich vorstellen.
CreateProcess (CREATE_SUSPENDED)
InjectLibrary
WaitForSingleObject
ResumeThread
sollte helfen
Flamefire - Fr 14.03.08 13:23
habs so:
ne funktion getPID() die mir die PID gibt
dann
Delphi-Quelltext
1:
2:
3:
4:
| Repeat
pid:=getPID;
Until pid<>0
InjectLibrary |
klappt ganz gut soweit
mit createprocess kann ichs nicht machen, da ich den loader vom programm benutzen muss, der wiederum eine andere exe lädt und eine DLL injected
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!