hm... - was soll ich jetzt sagen
also ich hab vor 10 jahren aufgehört zu programmieren und da hatte man nur 2 register und von multithreading gabs nur theorie - und zeitscheiben schon garnicht
Ich versuch mit meinem Projekt da einiges aufzuholen - egal.
Ich hab bisher 3 methoden kennen gelernt wie man eigenen code in einen laufenden prozess bekommt.

1. api hook auf loadlibrarya in der kernel32.dll - damit kann man eine .dll laden lassen und dann eben funktionen im programm hooken - vom prozess aus hat man ja zugriff auf alle handles.

2. man verschafft sich speicher im prozess (virtualallocex) und schreibt seine eigene funktion. hier verschafft man sich die einsprungadresse der original funktion und springt auf seine eigene injizierte und dann wieder zurück.

3. ein wrapper - im prinzip wird dem prozess vorgegaukelt es handelt sich um die original .dll.

methode 1 hab ich soziemlich verstanden - mit beiden anderen hab ich probleme.
für 2. hab ich noch keine sourcen gesehen nur funktionierende programme und deshalb hab ich da nur theoretische ahnung.

Ich versuch einfach mal wrapper zu verstehen und dann kümmere ich mich um 2 tens .
c113plpbr hat jetzt 2 methoden genannt.
1. suchpfad - ja klar im prozessverzeichnis - ist ja immer die erste adresse
2. komplett ersetzten - naja einen wrapper zu schreiben der nur funktionen exportiert geht ja, aber in dem fall müsste man ja die original .dll umbenennen und dann von der wrapper .dll laden lassen. Das würde aber auch vorraussetzen, daß der prozess noch garnicht läuft.

In beiden fällen kann ein wrapper also nur verwendet werden, wenn der prozess erst nacher gestartet wird??
Damit meinst du umbenennen? - oder wenn die im verzeichnis des prozesses liegt, einfach den pfad mit angeben wo die originale liegt?

Ich hoffe ihr helft mir auf einfache weise meinen horizont zu erweitern
Danke
Arnulf