Hallo,

leider nicht - um die dritt-Software geht es ja auch zunächst gar nicht. Ich würde mir selber gerne ein Beispiel schreiben (naja, genau genommen bekomme ich das ja nicht hin ), um die Funktionen zu verstehen und benutzen zu können.

Ich habe also zwei Probleme:
- Verständnisproblem zusammenspiel RtlInitUnicodeString & RtlRunEncodeUnicodeString
- Variablen / Pointerhandling

Kann mich jemand unterstützen?

Ich habe auch mal mein Sample als komplettes Projekt (Delphi 7) als ZIP angehängt.

DANKE!

Du benutzt schon die Init-Funktion nicht richtig.
Hast du dir die Doku in der MSDN dazu angeschaut?
Beachte, was die Ausgabe und was die (optionalen) Eingabeparameter sind.

Schau dir nochmal den ersten Link an, den du in deinen Beispielprojekt hast.
Die werkeln da mit CopyAndSkipString rum. Wenn man diese Procedure verwendet geht es:

Hallo,

1000 Dank - tiefste Dankbarkeit - wenn du nicht aus Berlin kommen würdest (zu weit weg) würde ich mit ner Kiste Bier vorbeikommen .

Ich werde dann mal als nächstes das Decode selber probieren zu implementieren Ich habe erstmal einen kräftigen Schubser in die richtige Richtung bekommen.

lg
Sebastian

Gibt es bei euch keine Post?

Hallo,

darüber lässt sich reden

Ich habe das ganze jetzt durchgearbeitet und (hoffentlich) auch verstanden (ein paar Fragen sind noch unten .
Mein nächster Schritt wäre jetzt, die RtlRunDecodeUniCodeString einzuführen; die Parametertypen sind gleich, ein "RtlRunDecodeUniCodeString(@Hash, @UnicodeString);" sollte im o.g. Source also gehen (?).

Was ich getan habe: Ein Breakpoint _vor_ dem RtlRunEncodeUniCodeStringsetzen, Inhalt von UnicodeString in den überwachten Ausdrücken einsetzen, diesen Aufklappen und in UnicodeString.Buffer liegt der Wert "TestString", wie erwartet.

Dann Einzelschritt für Encode & Decode machen - leider steht dann _nicht_ wieder der "TestString" im UnicodeString.Buffer (bei gleichem Hash)?

Ich habe auch noch paar "untergeordnete" Fragen (ich möchte nicht Dumm sterben :

1. mit GetMem wird Speicher an der Adresse "P" in Größe der Struktur UNICODE_STRING bereit gestellt, mit CopyAndSkipString der Inhalt von Source an die Speicheradresse P kopiert. Richtig? Wird dann mit Str := P; die Adresse der Variable "Source" ebenfalls auf P gesetzt? Ich vermute, damit man auf das Ergebnis später einfach über die Variable source zugreifen kann? Was passiert mit der alten Speicheradresse von source? Leck?

2. Wenn ich "ShowMessage(WideCharLenToString(UnicodeString.Buf fer, UnicodeString.Length div 2));" oder auch einfach "ShowMessage(source);" zum Anzeigen des Inhaltes der Variable benutze, funktioniert das im ersten Durchlauf, im zweiten bekomme ich eine Exception - warum?

Kann jemand auflösen, warum zum Henker die Decode Funktion nicht laufen will? Ich habe schon alles mögliche probiert (u.a. auch die Variable neu zu initialisieren), aber nichts klappt.

Einen aktuellen Source habe ich nochmal angehängt.
Es gibt keinen Fehler, aber ich bekomme auch meinen Wert nicht zurück...!?

lg
Sebastian

Die Parameter sind nicht gleich. Bei der Decode Funktion ist der Hash ein UCHAR und kein PUCHAR

Bei dem ganzen CopyAndSkipString Kram hast du btw. auf jeden Fall einen Buffer Overflow eingebaut. Der Speicher, den du dir per GetMem holst ist unter 32 Bit immer 8 Byte groß. In der Funktion schreibst du aber im Falle von "TestString" 22 Bytes.