Thema: API Hook (RAD2007---> XE2/3) ?

Einzelnen Beitrag anzeigen

misko72

Registriert seit: 22. Mär 2008
5 Beiträge
 
Delphi XE3 Professional
 
#5

AW: API Hook (RAD2007---> XE2/3) ?

  Alt 18. Okt 2012, 13:11
32 Bit umsetzung habe ich fertig (War nur die umstellung der Daten-Typen), jetzt nur die 64 bit macht mir problem auf einer stelle ...

Hat einer ahnung warum ?


markieren
Code:
    HookUnit.pas
function PatchAddress(OldFunc, NewFunc: Pointer): integer;
var
  BeenDone: TList;

  function PatchAddressInModule(hModule: THandle; OldFunc, NewFunc: Pointer): integer;
  var
    Dos: PImageDosHeader;
    NT: PImageNTHeaders;
    ImportDesc: PImage_Import_Entry;
    rva: DWORD;
    Func: PPointer;
    DLL: LPCSTR;
    f: Pointer;
    written: Size_T;
  begin
    Result := 0;
    Dos := Pointer(hModule);
    if BeenDone.IndexOf(Dos) >= 0 then Exit;
    BeenDone.Add(Dos);
    OldFunc := FinalFunctionAddress(OldFunc);
    if IsBadReadPtr(Dos, SizeOf(TImageDosHeader)) then Exit;
    if Dos.e_magic <> IMAGE_DOS_SIGNATURE then Exit;
    NT := Pointer(integer(Dos) + dos._lfanew);
    // if IsBadReadPtr(NT,SizeOf(TImageNtHeaders)) then exit;

    RVA := NT^.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;

    {------------------------------------------------------------------------}
    { unter 64 bit NVA ist immer 0 ! Und hier kommt die function nicht weiter}
    {------------------------------------------------------------------------}
    if RVA = 0 then Exit; { Hier endet die funktion immer }
    {------------------------------------------------------------------------}

    ImportDesc := Pointer(integer(Dos) + RVA);
...
Geändert von misko72 (18. Okt 2012 um 13:19 Uhr) Grund: Fehlermeldung kommt erst nach dem CreateProcessW versucht wird zu patchen
  Mit Zitat antworten Zitat