Hallo,
ich brauche ein Tutorial, wo erklärt wird, wie man die Dateisystemfunktionen

der NT-Systemcalls im Kernelspace (native API) hookt. Ich bin mir durchaus bewusst, dass dieses Thema sehr komplex ist. Kann auch ein Englisches Tutorial sein!
Mfg Boldar

Hast du dir schon die einschlägigen Tutorials über Hooks angeguckt?

Schon, aber da geht es immer darum, wie man Maus-oder Tastatur Hooks erstellt, und dass ist ja relativ simpel. Aber ich habe noch keine Ahnung, wie man sowas hooken könnte.

Hier www.michael-puff.de/...Delphi/Importe/toms/ habe ich einen ShellHook von toms.

Kernelhooks gehen nicht unbedingt mit Delphi. Mir wurde gesagt, es gäbe irgendwo ein Kit für Treiber mit Delphi.
Aber man kann mit C++ und C# Kerneltreiber mit Hooks schreiben. Dann braucht man nur noche eine Kommunikation mit einem eigenen Dienst.

www.codeproject.com/...tnet/EasyHook64.aspx

PS.
Wenn du damit Erfahrung sammeln solltest, dann würde ich gerne mit dir nahen Kontakt aufnehmen, da ich soetwas auch für die JWSCL brauche.

Dezipaitor hat folgendes geschrieben:

Kernelhooks gehen nicht unbedingt mit Delphi. Mir wurde gesagt, es gäbe irgendwo ein Kit für Treiber mit Delphi.

Nennt sich DDDK. Ich werde hier aber keinen Link posten, da die dcc32.exe und andere copyright-geschütze Dateien beiliegen. Ist sowieso etwas frickelig.

Dezipaitor hat folgendes geschrieben:

Aber man kann mit C++ und C# Kerneltreiber mit Hooks schreiben.

Mit C/C++ brauch man das Windows-DDK. Aber mit C#? Im Ernst? Das erzeugt doch .NET-Executables. Kann man damit echt Kerneltreiber für den Ring 0 schreiben?

EDIT: Lt. dem Link hast du Recht.

Ok, nun brauche ich etwas anderes: eine liste aller Funtkionen der Winapi, welche die Oben genannten kapseln.
(Also auf höherer Ebene)

Boldar hat folgendes geschrieben :

Ok, nun brauche ich etwas anderes: eine liste aller Funtkionen der Winapi, welche die Oben genannten kapseln. (Also auf höherer Ebene)

www.metasploit.com/u...opcode/syscalls.html