Blog Gastartikel: API Hooking und DLL Injection

Thema durchsuchen

Ansicht

Themen-Optionen

Blog Gastartikel: API Hooking und DLL Injection

Ein Thema von Zacherl · begonnen am 28. Sep 2010 · letzter Beitrag vom 2. Okt 2010

Vorheriger Beitrag

Nächster Beitrag

xZise

Registriert seit: 3. Mär 2006
Ort: Waldbronn
4.303 Beiträge

Delphi 2009 Professional

AW: Blog Gastartikel: API Hooking und DLL Injection

2. Okt 2010, 14:55

Hmmm schwer zu sagen,
also ich lese den Text zum dritten mal, und jetzt verstehe ich auch was du vor hast

Was vielleicht hilfreich wäre, was du denn ersetzt, bzw. was das für eine wirkung hast: Also zuerst tust du so als wäre der EIP deine Callback Funktion und machst ein RETN.

Aber ein paar Fragen bleiben noch übrig:

Wieso weiß O_MessageBoxW, dass es die echte Funktion aufrufen soll?
Woher hast du den Wert bei: PUSH 408662 (Callback)?
Woher weiß die Funktion, wo die original Methode liegt?

MfG
Fabian

Fabian
Eigentlich hat MS Windows ab Vista den Hang zur Selbstzerstörung abgewöhnt – mkinzler

Zitat

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.

Es ist dir nicht erlaubt, auf Beiträge zu antworten.

Es ist dir nicht erlaubt, Anhänge hochzuladen.

Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.

Smileys sind an.

[IMG] Code ist an.

HTML-Code ist aus.

Trackbacks are an

Pingbacks are an

Refbacks are aus

Foren-Regeln

Gehe zu: