| Autor |
Beitrag |
Boldar
  
Beiträge: 1555
Erhaltene Danke: 70
Win7 Enterprise 64bit, Win XP SP2
Turbo Delphi
|
Verfasst: Mo 08.09.08 17:36
Wie findet man heraus, ob hinter einem Hookhandle ein gültiger, installierter globaler hook steckt?? Also sowas wie
  Delphi-Quelltext
??
|
|
SAiBOT
Beiträge: 323
Erhaltene Danke: 6
XP SP2; 7
D7; D2009
|
Verfasst: Mo 08.09.08 17:48
Wie wäre es wenn du uns deine Hookprocedure zeigst?
In der Regel wohl:
Delphi-Quelltext
Edit: Soweit ich weiß gibt es kein "globales hookhandle" mehr seit Win XP, es sei denn es ist ein KernelHook  . Oder benuzt du zum Hooken die API Funktionen? _________________ Debuggers don't remove bugs, they only show them in slow-motion.
|
|
Boldar 
Beiträge: 1555
Erhaltene Danke: 70
Win7 Enterprise 64bit, Win XP SP2
Turbo Delphi
|
Verfasst: Mo 08.09.08 19:38
Nein, ich meine ob einem beliebigem handle ein hook zugeordnet ist. siehe auch hier
Da werden ja alle hooks geschlossen/deinstalliert. Aber ich möchte sie nun nicht schliessen, sondern lediglich feststellen, ob es zu diesem Handle einen Hook gibt.
|
|
SAiBOT
Beiträge: 323
Erhaltene Danke: 6
XP SP2; 7
D7; D2009
|
Verfasst: Mo 08.09.08 22:13
 Boldar hat folgendes geschrieben: | Nein, ich meine ob einem beliebigem handle ein hook zugeordnet ist. siehe auch hier
Da werden ja alle hooks geschlossen/deinstalliert. Aber ich möchte sie nun nicht schliessen, sondern lediglich feststellen, ob es zu diesem Handle einen Hook gibt. |
Dort geht es um Hooks die mit "SetWindowsHookEx" erstellt wurden...
Die Hilfe sagt:
| Zitat: | Return Value
If the function succeeds, the return value is the handle to the hook procedure.
If the function fails, the return value is NULL. To get extended error information, call
|
Also gehts so:
| SAiBOT hat folgendes geschrieben: |
Delphi-Quelltext
|
Aber ob sich dann wirklich ein HOOK hinter dem Handle verbirgt ist fraglich 
Ich habe keine Ahnung, in wie weit das richtig ist was AHT gepostet hat!
MfG _________________ Debuggers don't remove bugs, they only show them in slow-motion.
|
|
Boldar
Beiträge: 1555
Erhaltene Danke: 70
Win7 Enterprise 64bit, Win XP SP2
Turbo Delphi
|
Verfasst: Di 09.09.08 12:35
Es geht um Hooks, die nicht vom Programm selbst instaliert wurden, sondern von anderen Programmen. In dem verlinktem Beitrag ist ja erwähnt, wie man alle hooks schliesst. Ich will sie aber nicht schliessen, sondern nur auflisten.
|
|
SAiBOT
Beiträge: 323
Erhaltene Danke: 6
XP SP2; 7
D7; D2009
|
Verfasst: Di 09.09.08 18:35
| Boldar hat folgendes geschrieben: | | Es geht um Hooks, die nicht vom Programm selbst instaliert wurden, sondern von anderen Programmen. In dem verlinktem Beitrag ist ja erwähnt, wie man alle hooks schliesst. Ich will sie aber nicht schliessen, sondern nur auflisten. |
Das habe ich auch genau so verstanden... _________________ Debuggers don't remove bugs, they only show them in slow-motion.
|
|
Boldar
Beiträge: 1555
Erhaltene Danke: 70
Win7 Enterprise 64bit, Win XP SP2
Turbo Delphi
|
Verfasst: Do 11.09.08 19:06
Also, nun noch eine Frage: Wie ermittelt die Funktion callnexthookex der Kernel32.dll den in der Hookchain nächsten Hook??
|
|
