Загрузка DLL из ресурса



Так пытаюсь поставить хук из длл, загруженной в память



hk равна нулю, то есть хук не устанавливается... 

P.s если просто грузить DLL не из ресурса, а из файла через LoadLibrary - всё проходит на ура и хук точно таким же образом ставится, а вот с хуком из ресурса не выходит. Помогите пожалуйста разобраться, что я делаю не так?

Фигней вы страдаете
Сделайте весь функционал в ЕХЕ и сделайте экспорт из него, и хукайте чего угодно.

экзешник с экспортом не заменяет длл. хорош уже теоретизировать

bems, 

В каком случае не заменяет?

500mhz, при загрузке экзешника в АП другого процесса не делаются фиксапы. Поэтому экспорты из exe можно применять только в ситуации когда из длл нужно использовать функции экзешника который использовался при создании процесса, который загрузил эту длл (надеюсь не слишком запутанно выразился). 

ТС пытается сделать глобальный хук, а значит система должна загрузить экзешник в АП всех процессов где возникают соответствующие события, кроме процесса утановившего хук (там этот экзешник уже есть)



kastron, хендл дллки при создании хука нужен системе чтобы загрузить эту длл в остальные процессы. А раз длл как таковой у тебя нет, то это не заработает

Это сообщение отредактировал(а) bems - 14.8.2012, 18:41

bems, 
Не говорите ерунду, делайте ехешник с shared секцией в которой код хука и секцией reloc , и все прекрасно грузится в любой процесс.

Само по себе наличие релоков в экзешнике не помогает, это проверено. Что касается шаред-секции, то я не проверял, но в дельфи отсутствуют стандартные средства для создания таких секций. Ну а речь про дельфи всё-таки 

bems, скажи пожалуйста знаком ли ты с модулем BTMemoryModule? 
Разве таким образом я не получаю хэндл DLL-ки 

или я не прав?

kastron, не знаком с этим модулем, но вот некоторые общие сведения:
- хендл модуля обычно (строго говоря не всегда) совпадает с базовым адресом загрузки модуля в виртуальную память процесса
- codeBase может означать или этот адрес, или baseofcode из хидера. Это разные вещи
- независимо от значения этого поля, твой образ длл есть в памяти, но отсутствует в списке модулей процесса, который система хранит для каждого процесса. Этот список используется для получения имени по хендлу. Поэтому при установке хука она не сможет определить какой файл нужно маппить в чужие процессы

То есть исходя из сказанного прохучить DLL из ресурсов не получится?

Просто через LoadLibrary не получится

нет. А зачем? если нужно хранить длл именно в ресурсах, то можно сохранять на диск перед установкой хука

Мне тоже непонятно зачем нужен такой хук?

Извлечь DLL из ресурса на диск и выполнить LoadLibrary - как вариант можно, это первое что пришло на ум. Интересовало возможно ли установить хук непосредственно из ресурсов.

Это сообщение отредактировал(а) kastron - 15.8.2012, 01:43

Это самое правильное решение с точки зрения ОС.
Зачем нужно именно из пмаяти?

а потом следующий шаг - делать это при инсталляции один раз, а не перед каждой установкой хука. И будет как у людей 

Ну что вы пристали к ТС ))) 
Может он малварь на дельфи пишет, и сохранять дллку которая палится АВП на диск не кошерно, вот он и идет тернистым путом )))

500mhz
Да не пишу я никакой малварь. Просто интересовала возможность реализации данного нестандартного способа.

ты бы лучше показал глобальный хук их экзешника.
и заодно просветил как при этом вызывается точка входа