 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.419 Beiträge Delphi 12 Athens |
#1
AW: How unhook LdrLoadDll function?
16. Dez 2017, 23:21
HOOK overwrites a few bytes, so what do you have to do to undo?
Save old content and write back. 
Ein Therapeut entspricht 1024 Gigapeut.
|
Zitat
|
|
Registriert seit: 10. Nov 2013 83 Beiträge |
#2
AW: How unhook LdrLoadDll function?
16. Dez 2017, 23:35
HOOK overwrites a few bytes, so what do you have to do to undo?
Save old content and write back. could be:
Code:
?
Unhook(@NewLdrLoadDll, GetProcAddress(GetModuleHandle('ntdll.dll'), 'LdrLoadDll'));
|
|
Zitat
|
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.419 Beiträge Delphi 12 Athens |
#3
AW: How unhook LdrLoadDll function?
16. Dez 2017, 23:59
Zitat:
pbyte(target)^ := $E9;
variable := pbyte(target)^;
Ein Therapeut entspricht 1024 Gigapeut.
|
|
Zitat
|
|
Registriert seit: 10. Nov 2013 83 Beiträge |
#4
AW: How unhook LdrLoadDll function?
17. Dez 2017, 00:14
Zitat:
pbyte(target)^ := $E9;
variable := pbyte(target)^; Like this:
Code:
Usage:
procedure Unhook(hookedfunc, oldfunc: pointer);
var jmpto: DWORD; OldProtect: Cardinal; begin jmpto := DWORD(oldfunc) - DWORD(hookedfunc) - 5; VirtualProtect(hookedfunc, 5, PAGE_EXECUTE_READWRITE, @OldProtect); hookedfunc := pbyte(oldfunc)^; pdword(DWORD(hookedfunc) + 1)^ := jmpto; end;
Code:
right?
Unhook(@NewLdrLoadDll, GetProcAddress(GetModuleHandle('ntdll.dll'), 'LdrLoadDll'));
Geändert von flashcoder (17. Dez 2017 um 02:17 Uhr) |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
