API Logger / Global Hook

Flamefire · Verfasst: Mo 10.03.08 18:35

Ich möchte zum testen eines programms alle Calls auf Virtualprotectex hooken
das programm (oder besser eine dll davon) verwendet dies aber schon bei der initialisierung
darum brauch ich einen globalen hook auf diese API-funktion oder nen API Logger, fals es sowas gibt

kann mir da einer sagen, wos das gibt oder wie ich den hook global schreibe?

uall@ogc · Verfasst: Mi 12.03.08 11:54

uall.cheat-project.com/uallCollection
einfach mit CreateSuspended starten, dann sollte das noch nicht aufgerufen werdne können

alternativ madCodeHook -> CreateProcessEx heißt ds glaub ich

oder: einfach nen Debugger nehmen wie OllyDbg

_________________
wer andern eine grube gräbt hat ein grubengrabgerät
- oder einfach zu viel zeit

Flamefire · Verfasst: Mi 12.03.08 13:14

das problem ist: das Programm hat nen loader und lädt ne dll darüber
und von der DLL brauch ich die daten

hab nen injector mit wait funktion gebaut (wartet auf den prozess und injected dann sofort) aber wenns noch ne andre lösung gibt wäre das super

uall@ogc · Verfasst: Do 13.03.08 09:13

Ich kann mit deinen Injector mit Wait jetzt nicht wirklich vorstellen.

CreateProcess (CREATE_SUSPENDED)
InjectLibrary
WaitForSingleObject
ResumeThread

sollte helfen

_________________
wer andern eine grube gräbt hat ein grubengrabgerät
- oder einfach zu viel zeit

Flamefire · Verfasst: Fr 14.03.08 13:23

habs so:
ne funktion getPID() die mir die PID gibt
dann

markieren

Delphi-Quelltext

1:
2:
3:
4:

Repeat
  pid:=getPID;
Until pid<>0
InjectLibrary

klappt ganz gut soweit
mit createprocess kann ichs nicht machen, da ich den loader vom programm benutzen muss, der wiederum eine andere exe lädt und eine DLL injected

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme