Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
14. Aug 2008
Danke dir, denke damit sollte ich was anfangen können.
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
14. Aug 2008
Okay, wie würde das denn konkret aussehen, wenn ich z.b. MessageBoxA in einem Prozess jetzt auf einen Callback in meinem eigenen Prozess umlenken möchte?
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
14. Aug 2008
@NamenLozer: Ja genau das meinte ich. Meine Frage ist halt, ob ich irgendwo eine Art zentralen Hook installieren kann. Sprich alle Prozesse rufen die selbe Hook Callback Funktion auf, welche sich in meinem Prozess befindet.
@Apollonius: Das Mappen geht dann ganz normal mittels WriteProcessMemory, aber ohne, dass ich CreateRemoteThread verwende. Um den Einsprungspunkt zu finden, muss ich ja nur...
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
14. Aug 2008
Meinte das bisschen anders. Einfach gesagt schreibe ich z.b. am Anfang des MessageBoxA Imports von notepad.exe ein JMP . Also dass immer wenn notepad MessageBoxA aufgerufen wird erstmal ein JMP in meinen Prozess durchgeführt wird, dort dann mein Hook aufgerufen wird.