Delphi-PRAXiS - Hook Allgemein

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)

- - Hook Allgemein (https://www.delphipraxis.net/49834-hook-allgemein.html)

Hi
Ich komme immer mehr drauf, daß ich eigentlich nicht so genau weiß, was ich mache oder will.
Deshalb hoffe ich, daß mir jemand einmal erklären kann, wie hooks funktionieren.
Hier soll es mal rein um Theorie gehen.

Bisher hab ich von 3 Arten von Hooks gehört.
Import, Export und Relocation Table Hooks ( es gibt noch code caves uä.).

Die Grundfrage ist einmal wann kann man welchen Hook verwenden und wo greifen die Hooks eigentlich an?
Die Datenstrukturen hab ich endlicht halbwegs verstanden, nur wo genau jetzt umgeleitet wird eben nicht.

Ich hoffe das kann mir jemand erklären.

Arnulf

Re: Hook Allgemein

hallo arnulf,

ohne Frage ein muss:

olli

Re: Hook Allgemein

Danke aber das hilft mir leider nicht weiter :(.
Hier geht es um tastatur und maus hooks - ich will aber import/export table hooks verstehen.
Es gibt wirklich sehr wenigs dazu nachzulesen - leider.

Mir geht es um ein Grundsätzliches verständniss der PE Header und wo Hooks ansetzen.

Zum beispiel wozu dient die Import Table? - klar zum importieren von funktionen aus anderen librarys.
Aber wenn ich handle := loadlibrary('blabla.dll') und getprocadress(handle,'textout') mache, brauch ich ja keine Importtable sondern API Calls.
Klar werden gerade die APIs auch gehookt, aber wozu ist dann die Import table gut?
Ist das eine andere Art um Funktionen zu importieren und zu verwenden?
Also im Delphi wenn ich bei uses eine lib eintrage, und die funktionen deklariere, werden die dann in die Import Table meines programms/dll geschrieben?.

Ich vesteh einfach die basis nicht - wozu ist was da, darum geht es.
Export Table ist mir ja noch halbwegs klar .... exportiert hald die funktionen.
Aber wo in der Export Table setzt jetzt der hook and? - was wird überschrieben?.

Arnulf