Вызов SetTimer в чужих окнах

[EUGY]

А что есть t : string; ???

Анси - строка ? Че-то у меня сомнения.

[BLACK_RAIN]

сомнения по поводу? Вы о чем?
t : string, в которой содержится полный путь к внедряемой DLL.
Сейчас попробовал сделать t : ansistring, но не помогло.

[EUGY]

Плохо знаю делфи, что там за типы данных. Поэтому не могу сказать.
Может кто подскажет. Должен быть классический массив char завершаемый нуль-терминатором, а не класс.
Ну так, отследили возвращаемые значения всех функций?
Саму длл потестили на загрузку из своего процесса?

[BLACK_RAIN]

Цитата:

Сообщение от EUGY

Должен быть классический массив char завершаемый нуль-терминатором

вы оказались правы!!!!!
надо было просто заменить @t на pchar(t) и пошла мазута!
но появился второй вопрос.
как теперь выгрузить эту DLL из процесса, ведь она там осталась?
повторная ее компиляция говорит, что файл занят другим процессом.
и что писать в процедуре DllFin ?

[DiemonStar]

Цитата:

Плохо знаю делфи, что там за типы данных. Поэтому не могу сказать.
Может кто подскажет. Должен быть классический массив char завершаемый нуль-терминатором, а не класс.

Есть такое. Обычно для API в делфи PChar используют.

[EUGY]

DiemonStar, спасибо, буду знать.

Цитата:

как теперь выгрузить эту DLL из процесса, ведь она там осталась?

Продолжим "лохматить бабушку".

VirtualFreeEx // освободим выделенный блок

Потом также как получали LoadLibrary, получим адрес Freelibrary.

И надо бы получить хендл модуля загруженной длл. Можно через CreateToolhelp32Snapshot.
Или может через EnumProcessModules? Фиг его знает, что удобнее.

И вот точно также:
CreateRemoteThread(hProcess, NULL, 0, addressFreeLibrary, dllHandle, 0, NULL);

Разумеется, не забываем закрывать хендлы удаленных потоков и открытого процесса
CloseHandle.


ps

Цитата:

и что писать в процедуре DllFin

Да что угодно.
Чужой процесс весь в Вашем распоряжении, например сабклассируйте окна, а при DLL_PROCESS_DETACH, снимайте сабклассинг.

[BLACK_RAIN]

Цитата:

Сообщение от EUGY

EnumProcessModules

он возвращает полный путь к процессу. А из названия видно, что должен вернуть список модулей
чё за хрень?

[yuran666666]

Библиотека знает какой код должна выполнить и когда надобность в ней пропадет, знает свой хендл, так пусть сама себя и выгрузит. Переход на FreeLibrary выполнить командой jmp переложив аргументы в стеке таким образом, чтобы управление из функции вернулось в предыдущую функцию минуя адресное пространство в котором расположен код библиотеки т.к. на момент выхода из функции данное адресное пространство уже будет освобождено.

[BLACK_RAIN]

Цитата:

Сообщение от EUGY

И надо бы получить хендл модуля загруженной длл. Можно через CreateToolhelp32Snapshot.
Или может через EnumProcessModules? Фиг его знает, что удобнее.

И вот точно также:
CreateRemoteThread(hProcess, NULL, 0, addressFreeLibrary, dllHandle, 0, NULL);

даже если я получу список модулей, то как я узнаю, какой из хэндлов принадлежит именно моей DLL? С чем их сравнивать при переборе? Больше конкретики, пжлста.

[yuran666666]

Да прочитай ты уже про эти функции они помимо хендлов много информации возвращают. То что ты делаешь не самообучением называется, а наглым попрошайничеством.