Windows API Funktion hooken mit CreateProcess

dummzeuch · Verfasst: So 14.10.07 14:44

Hi,

zum Thema Hooken von API Funktionen habe ich diverses gefunden, allerdings fehlt mir eine Information:

Welches ist die einfachste Methode, eine spezielle API-Funktion eines Child-Prozesses, den man mit CreateProcess gestartet hat, zu hooken? Annahme: Ich will dessen Zugriff auf die Datei c:\origfile.txt umleiten auf c:\redirfile.txt und das direkt von Anfang an, der Prozess soll kein einziges Mal auf die Datei c:\origfile.txt zugreifen.

Das Ganze soll unter Windows XP und Windows 2003 Server funktionieren.

Tipps? Gerne auch Verweise auf irgendwelche Webseiten, nur nix, was Geld kostet.

twm

uall@ogc · Verfasst: So 14.10.07 15:27

Dann starte den Prozess mit CreateProcessA und CREATE_SUSPENDED, injectest deine dll die dann CreateFileA/W hookt und lässt den Thread mit ResumeThread weiterlaufen.

webseite: madshi.net

_________________
wer andern eine grube gräbt hat ein grubengrabgerät
- oder einfach zu viel zeit

dummzeuch · Verfasst: So 14.10.07 16:24

Hi,

uall@ogc hat folgendes geschrieben:

Dann starte den Prozess mit CreateProcessA und CREATE_SUSPENDED, injectest deine dll die dann CreateFileA/W hookt und lässt den Thread mit ResumeThread weiterlaufen.

Das war jetzt zu einfach. Danke, es funktioniert.

twm

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme