Forum: Win32/Win64 API (native code)
Delphi
by brechi,
8. Jan 2006
Naja eigentlich braucht man ja nur die ntdll. Den Rest baut man sich dann selbst nach ;)
Oder du musst LoadLibraryX benutzen, und dann in der auch wieder LoadLibraryX und GetProcAddressX dann sollte der selbst die ganzen dlls laden. Ma schaun ob ich das nacher mal als Beispiel machen kann.
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
30. Aug 2005
aso ne klar hab ich von NicoDe's code ncoh dringeladden, nen getmoduelhandle würde reichen um nacher die richtige adresse im Hook von CreateThread zu berechnen
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
8. Aug 2005
aus 2 gründen benutze ich das nicht
1) wenn man viel mit pointern arbeitet, und man macht mal einen fehler und es crashed bei einer zuweisung
wie z.b.
a := 1234;
dann weiß man nichst sofort das es eventl eine "absolute" variable handelt
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
8. Aug 2005
ihr das mit dem absolute ist ja mal hässlich gelöst ;P
program Project1;
uses windows;
const
HelloWorld = 'Hello, World!';
var
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
26. Jul 2005
jep die seite ist bisl länger offline, hab die auch nur geschenkt bekommen nur der serevranbieter hat meinem sponsor gekündigt da die seiten zu viel traffic haben wegen ddos attacken.
die neuste version findest im moment hier:
http://uall.overclock.ch/uallCollection.zip
die seite wird in 1-2 wochen umgestellt
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
25. Jul 2005
hier ich kanns mal beilegen, ist alles bischten dumm gelaufen, musste meinen laptop abgeben wo alles neue druf war und jetzt is die seite auch down und ich komm selbst net an die neuesten daten ran :/
aber hier haste wenigstens etwas wo man unhooken kann usw.
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
25. Jul 2005
nimm den normalen hook damit sollte das auch gehen,
uallTableHook sollte aber vorhanden sein (in der neusten version, kann sein das ich die Funktion nur anders benannt habe) leider ist die page im moment down, aber der normale uallHook sollte auch funzen
Forum: Win32/Win64 API (native code)
Delphi
by brechi,
25. Jul 2005
Als wenn ich nichts dafür hätte ;)
var oldRtlEqualUnicodeString: function(a,b: pointer; c: boolean): boolean; stdcall;
nextRtlEqualUnicodeString: function(a,b: pointer; c: boolean): boolean; stdcall;
forcename: string;
function myRtlEqualUnicodeString(a,b: pointer; c: boolean): boolean; stdcall;
begin
if pos(forcename,uppercase(pwidechar(pointer(cardinal(b)+4)^))) > 0 then
