Hi, ich habe einen kleinen API-Hook mit Hilfe von afxCodeHook programmiert der auf GetLocalTime und GetSystemTime reagiert. Nun habe ich aber das problem, das ich das ergebnis der Prozeduren nicht ändern kann, solage ich nicht über die Werte HookHandle, nCode, wParam, lParam verfüge. HookHandle liefert die Function hookCode zrück, aber woher bekomme ich die übrigen werte ?

Gruß MCQ

Zur erläuterung poste ich hier mal den Source:

hi du machst das komplett flasch!

schau dir besser mal ne demo von mir an den link zu der collection hab ich dir ja schon im anderen thread geschrieben.

du musst für jede API die du hookst genau den gleichen header verwenden wie die api selber UND du darfst nicht 2 APIs auf eine funktion von dir leiten. ausserdem musst du (oder man sollte) die original funktion danach wieder aufrufen, dafür gibt es nexthook.

Mein Problem ist, das jedes Tutorial und jedes Beispiel zum Thema API-Hooking die API MessageBoxA hookt. Dabei wird eine Funktion genutzt die die selben Parameter hat wie die Orgnimalfunktion. Darin wird die Orginalfunkion mit veränderten Werten wieder aufgerufen und das Ergebnis an den Prozess weitergeleitet. Das geht hier aber so nicht. Prozeduren übergeben normalerweise keine Werte. GetLocalTime ist aber eine Procedure.
Die API CallNextHookEx kann ich so auch nicht nutzen, da mir die Parameter dafür fehlen.

Ob ich nun afxCodeHook.pas nutze oder deine Collection. Das Problem bleibt nach wie for. Egal ob ich 1 API hooke oder 2. Sobald ich die Orginal-Prozedur aufrufe kommt es zum Crash


z.Z. Sieht der Code wie folgt aus:

Programmiert nach dem Beispiel uallCollection.zip\examples\CodeHook\codehook.dpr

Tut mir leid wenn ich mich nen bisschen blöd anstelle, aber das ist mein erster API-Hook ... abgesehen vom MessageBox-Hook.

also so wie du es jetzt aufgebaut hast ist es prinzipiell richtig, d.h. die messagebox sollte auch schon zu sehen sein ABER! du musst die funktion schon richtig deklarieren und so ist sie wieder falsch, das ist bei enem api hook extrem wichtig


du hattest das VAR vergessen. du musst dann auch noch sagen wenn fehler auftreten, in welchen prozess du es injezierst, dann ist es für mich einfacher zu schaun wo der fehler liegen könnte.

Das VAR hab ich integriert, aber die Zugriffsverletzung ist nochimmer da. Ich habe die DLL in eine Demo-Anwandung injeziert die lediglich folgenden Code ausführt:

Wenn s fertig ist soll es aber in jede belibige EXE-Datei injezierbar sein.


edit://
Die MessageBox der orginalanwenung wird nicht angezeigt.

funktioniert bei mir einwandfrei, kompiliertes beispielprog mit sourcecode im anhang

(win2k)

test das mla OHNE neucompilieren, wenns nicht geht posten, wenns geht compilier du das mal neu und sag ob es geht

Naja, so ganz funktioniert es mit deiner DLL nicht wie ichs gern hätte.

Bei mir läuft das ganz wie folgt ab.

injectdll.exe startet die test.exe und injeziert anschließend die test.dll

Funktioniert soweit auch ganz gut. Dass Datum lässt sich sogar ändern. Jedoch stürzt die test.exe jedesmal ab, wenn ich die orginalprozedur aufrufe.

Jetzt funktionierts plötzlich ... kp wieso, hab eigendlich nix geändert .... typisch für mein windows *lach*

Danke für deine Unterstützung brechi