Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Перехват вызова API под x64 
:(
    Опции темы
Illusion Dolphin
Дата 24.7.2013, 13:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1198
Регистрация: 3.5.2003

Репутация: 4
Всего: 63
Цитата

 а под x64 XP, либо вообще не работает либо кое как 

Ну код, который дал я - работает под XP x64, так что у вас что-то в реализации хромает вероятно. Нарпимер, может быть вы неправильно сигнатуру описали функции и она под x64 падает. А вообще с чего вы взяли, что тчо-то не работает? И как выражается эта "неработа" ?


--------------------
В мире всего две бесконечности: вселенная и человеческая глупость... На счёт вселенной я не уверен.
Шифрование и организация фотографий - Photo Database 4.5
PM MAIL WWW ICQ   Вверх
over
Дата 24.7.2013, 15:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 31
Регистрация: 8.7.2008

Репутация: нет
Всего: нет
Весь код библиотеки приводить смысла нет, вот кусок:

Код

function NStartDocW(DC: HDC; const p2: TDocInfoW): Integer; stdcall;
begin
  Result := 0;
  MessageBoxA(0,'NStartDocW','',0);
end;

procedure DLLEntryPoint(dwReason: DWord);
var
  OldProc: pointer;
  DI: TDocInfoW;
begin
  case dwReason of
    DLL_PROCESS_ATTACH:
      begin
        HookCode(GetModuleHandle('gdi32.dll'), True, GetProcAddress(GetModuleHandle('gdi32.dll'), 'StartDocW'), @NStartDocW, OldProc);
        StartDocW(0, DI);
      end;
    DLL_PROCESS_DETACH:
      begin
        ...
      end;
  end;
end;


В свое приложение гружу с помощью LoadLibrary.

В процессе отладки стало понятно, что в HookModule эта проверка не проходит ни разу
Код

        //checks address and writes our one!
        if Address = OldAddress then


Это сообщение отредактировал(а) Poseidon - 25.7.2013, 09:41
PM MAIL   Вверх
Illusion Dolphin
Дата 24.7.2013, 16:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1198
Регистрация: 3.5.2003

Репутация: 4
Всего: 63
Цитата

function NStartDocW(DC: HDC; const p2: TDocInfoW): Integer; stdcall;

Неверно, внимательно смотрите сигнатуру тут Всё верно, спасибо bems http://msdn.microsoft.com/en-us/library/wi...v=vs.85%29.aspx (lpdi [in] A pointer to a DOCINFO structure containing the name of the document file and the name of the output file.
)

Цитата

  HookCode(GetModuleHandle('gdi32.dll'), True, GetProcAddress(GetModuleHandle('gdi32.dll'), 'StartDocW'), @NStartDocW, OldProc);

Так, я тут не спец, но вы пытаетесь найти импорт  функции StartDocW из 'gdi32.dll' внутри библиотеки 'gdi32.dll'. Замените на 

Код

HookCode(GetModuleHandle(nil), True, GetProcAddress(GetModuleHandle('gdi32.dll'), 'StartDocW'), @NStartDocW, OldProc);


Цитата

DLL_PROCESS_ATTACH:

Тут нельзя делать этого. Читаем http://msdn.microsoft.com/en-us/library/wi...v=vs.85%29.aspx - remarks

Добавлено @ 16:09
А ещё не забудьте что в таком подходе не будет отловлены функции, которые были найдены через LoadLibrary/GetProcAddress . Чтобы охватить эти случаи желательно перехватить ещё LdrLoadDll + GetProcAddress

Это сообщение отредактировал(а) Illusion Dolphin - 24.7.2013, 18:01


--------------------
В мире всего две бесконечности: вселенная и человеческая глупость... На счёт вселенной я не уверен.
Шифрование и организация фотографий - Photo Database 4.5
PM MAIL WWW ICQ   Вверх
bems
Дата 24.7.2013, 17:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88
Цитата(Illusion Dolphin @  24.7.2013,  16:07 Найти цитируемый пост)
A pointer to a DOCINFO structure
const это поинтер, если сама структура не помещается в регистр



--------------------
Обижено школьников: 8
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0861 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.