|
Re: API-Funktion "hooken" direkt in Anwendung
Hi,
also ich hab mir jetzt nur den ersten und letzten beitrag durch gelsen und wollte mir die beispiel.exe angucken(in Olly usw.)... da gibt es nur ein kleines problem xD :D es ist eine .Net application kann man mit olly nicht soviel machen oder hab ich irgendwas verpasst? MfG Carlo |
Re: API-Funktion "hooken" direkt in Anwendung
Auch .NET Applikationen kann man antürlich decompilen (man bekommt sogar "mehr" wieder raus, wenn ich mich nicht irre)
Ob das mit Ollydbg geht weis ich aber nicht ;) |
Re: API-Funktion "hooken" direkt in Anwendung
Ja ich weiß das man die decompilen kann.... hab ich aber noch nie gemacht(muss man die nicht dann irgendwie neu compilen?!? kp...)... aber Olly ist kein .Net debugger und hooks+.Net geht glaub ich auch nicht bzw. noch nie gemacht/von gehört.
MfG Carlo |
Re: API-Funktion "hooken" direkt in Anwendung
Erstmal THX, dass Ihr euch die Zeit genommen habt und die Anwendung mal angeschaut habt!
Also heißt das, dass nur weil es .NET ist kann ich in dem Assembler-Code nicht "rumfuschen"? *verwirrt* Wenn Decompilieren so eine gute Idee wäre, hätte dann da jemand eventuell ein paar Tips? mfg. chri_ri |
Re: API-Funktion "hooken" direkt in Anwendung
In .Net gibt es etwas viel schöneres namens Reflection. Damit kannst du mit deinem Code eigentlich machen was du willst. Hooks sollten nicht besonders schwer sein.
Wenn du aber die WinAPI hooken willst, musst du dafür zuerst mal eine Brücke zwischen managed und unmanaged schlagen. Da fällt immer das Stichwort "P/Invoke". Frag mich jetzt aber nicht was das bedeutet... Obiges hilft dir alles nicht weiter :P  http://de.wikipedia.org/wiki/.NET_ReflectorSollte theoretisch vollauf reichen, um die anwendung zu dekompilieren, das erstellen der datei abzustellen und das ding wieder zu kompilieren. C#-Kommandozeilencompiler gibt es frei verfügbar von Microsoft. |
Re: API-Funktion "hooken" direkt in Anwendung
Erstmal Big THX!
werde es gleich mal ausprobieren!^^ //EDIT Sorry, klappt nicht wie ich dachte. Also der ".NET Reflector" is echt ne tolle Sache und gibt mir einen echt guten Überblick über diverse Klassen und Proceduren. Eventuell habe ich mit ein bissschen Glück sogar schon die Variable gefunden, welche für das Zielverzeichnis verwendet wird. Nur gibt es drei Probleme: - Ich erhalte keinerlei Informationen über den eigentlichen Programmcode oder weiß einfach nicht wie. - Ich kann keinerlei Werte ändern. - Ich erhalte Nichts was ich direkt wieder rekompilieren könnte. Würde mich echt freuen über ein paar Tips, was ich falsch mache. //EDIT ENDE //NEUES EDIT Sorry, mein Fehler^^ XD Habe jetzt wahrscheinlich herausgefunden, wie ich an den eigentlichen Programmcode komme und auch eine "Export-Möglichkeit" gefunden. Hatte wohl nicht richtig gesucht. Und das ändern der Werte / des Codes bekomme ich hoffentlich auch noch hin. Und nochmal THX für das Tool. //EDIT ENDE mfg. chri_ri |
Re: API-Funktion "hooken" direkt in Anwendung
Also nochmals an alle vielen Dank!
Ihr seid echt die besten. Ich denke, dass ich auch langsam mit dem Tool klarkomme. Jetzt muss ich nurnoch meinem Delphi ".NET" beibringen XD Na dann auf ein nächstes mal.^^ mfg. chri_ri |
Re: API-Funktion "hooken" direkt in Anwendung
Zitat:
Es gibt auch Visual Studio Express C# für kostenlos ;) |
Re: API-Funktion "hooken" direkt in Anwendung
@jfheins: ok, danke für den Tipp. Aber ich bevorzuge im Moment Delphi.
Achja hätte noch jemand ne Idee, warum ".NET Reflector" beim Export keine Projekt-Datei erstellt? mfg. chri_ri |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz