SetHookCode [Delphi] - Общие вопросы Delphi

Mr_ViK · 17.01.2012, 11:37

Код:

function SetProcedureHook(ModuleHandle:HMODULE;ProcedureName:PChar;NewProcedureAddress:Pointer;
  RestoreDATA:PRestoreData):Boolean;

Зравствуйте, подскажите, что нужно ставить вместо NewProcedureAddress???
Знаю что это адрес подставной функции, но как его получить??
Спасибо.

Человек_Борща · 17.01.2012, 12:03

NewProcedureAddress:Pointer; указатель на метод, который будет вызван вместо ProcedureName:PChar;

Его вы должны написать сами.

Mr_ViK · 17.01.2012, 12:25

Ну я уже сам разобрался(по исходникам), но все равно спасибо!(тыкнул в репу)

Mr_ViK · 17.01.2012, 12:33

А еще подскажите какие процедуры кроме OpenProcess, CreateThread лучше хукнуть, чтобы оградить процесс от вторжений??И если можно модули в которых они находятся!

Человек_Борща · 17.01.2012, 12:42

VirtualProtect,WriteProcessMemory,R eadProcessMemory все в kernel модуле(для 64 kenel64.dll для 86 kernel32.dll).

Но такой хук не очень хорошее решение. Пишите драйвер , который будет работать в ring0.

Rock-n-Rolla · 17.01.2012, 12:46

Цитата:

Сообщение от Человек_Борща

(для 64 kenel64.dll для 86 kernel32.dll).

в 64-битной системе, kernel32.dll имеет старое имя, т.е. kernel32.dll

Mr_ViK · 17.01.2012, 12:49

Можно про драйвер поподробнее или ссылочку почитать

Пепел Феникса · 18.01.2012, 19:48

Цитата:

VirtualProtect,WriteProcessMemory,R eadProcessMemory все в kernel модуле(для 64 kenel64.dll для 86 kernel32.dll).

имеет смысл хукнуть лишь ядерную OpenProcess, там уже проверять кто и какие права просит.

17.01.2012, 11:37	#1
Mr_ViK Форумчанин Регистрация: 12.08.2011 Сообщений: 124	SetHookCode [Delphi] Код: `function SetProcedureHook(ModuleHandle:HMODULE;ProcedureName:PChar;NewProcedureAddress:Pointer; RestoreDATA:PRestoreData):Boolean;` Зравствуйте, подскажите, что нужно ставить вместо NewProcedureAddress??? Знаю что это адрес подставной функции, но как его получить?? Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не изменяется интерфейс моей программы при переходе с Delphi 7 на Delphi 2010	Elvisnya	Общие вопросы Delphi	3	28.04.2011 15:59
На Delphi 7 сделать игру кто хочет стать миллионером в delphi 7	666dart666	Помощь студентам	11	04.11.2010 17:57
Rad Studio 2011 XE: новое в Delphi, C++ Builder, RadPHP и Delphi Prism	savva-paladin	Софт	18	02.10.2010 20:24
Delphi. Как нарисовать в Delphi два движущиеся шара с определенной скоростью?	redred	Общие вопросы Delphi	10	11.12.2007 10:43
Как открыть БД, написанную в Delphi если нf другой машине Delphi нет?	dagarik	БД в Delphi	7	22.10.2007 17:54

17.01.2012, 12:03	#2
Человек_Борща Старожил Регистрация: 30.12.2009 Сообщений: 11,434	NewProcedureAddress:Pointer; указатель на метод, который будет вызван вместо ProcedureName:PChar; Его вы должны написать сами.

17.01.2012, 12:25	#3
Mr_ViK Форумчанин Регистрация: 12.08.2011 Сообщений: 124	Ну я уже сам разобрался(по исходникам), но все равно спасибо!(тыкнул в репу)

17.01.2012, 12:33	#4
Mr_ViK Форумчанин Регистрация: 12.08.2011 Сообщений: 124	А еще подскажите какие процедуры кроме OpenProcess, CreateThread лучше хукнуть, чтобы оградить процесс от вторжений??И если можно модули в которых они находятся!

17.01.2012, 12:42	#5
Человек_Борща Старожил Регистрация: 30.12.2009 Сообщений: 11,434	VirtualProtect,WriteProcessMemory,R eadProcessMemory все в kernel модуле(для 64 kenel64.dll для 86 kernel32.dll). Но такой хук не очень хорошее решение. Пишите драйвер , который будет работать в ring0.

17.01.2012, 12:49	#7
Mr_ViK Форумчанин Регистрация: 12.08.2011 Сообщений: 124	Можно про драйвер поподробнее или ссылочку почитать