Модераторы: feodorv, GremlinProg, xvr, Fixin
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> DETOURS, Перехват API средствами Detours 
:(
    Опции темы
Mick76
Дата 5.4.2012, 00:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 11.11.2011

Репутация: нет
Всего: нет
Пытаюсь разобраться в библиотеке Detours. Столкнулся с проблемой - мой перехват не работает.
Делаю так:
создал программку, использующую MessageBoxA().  
создал DLL для подключения к этому приложению.
создал программку, внедряющую эту DLL.
В результате на выходе - ничего.
Ниже привожу листинги. 
Помогите, пожалуйста, разобраться, где, кроме ДНК ошибка.
DLL:
Код

...
static int (WINAPI *Original_MessageBox)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption, UINT uType)=MessageBoxA;
...
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{                
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        
        DetourRestoreAfterWith();
        
        
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourAttach(&(PVOID&)Original_MessageBox, My_MessageBox);
        
        if(DetourTransactionCommit() == NO_ERROR) Original_MessageBox(0,"attach ok "," ", MB_OK);
        else Original_MessageBox(0,"attach failed "," ", MB_OK);
    case DLL_THREAD_ATTACH:break;

    case DLL_THREAD_DETACH:break;
        
        
        
    case DLL_PROCESS_DETACH:
        DetourTransactionBegin();
                DetourUpdateThread(GetCurrentThread());
                DetourDetach(&(PVOID&)Original_MessageBox, My_MessageBox);
        DetourTransactionCommit();
        break;
    }
    return TRUE;
}
...


Установщик хука:
Код

...
STARTUPINFO si;
PROCESS_INFORMATION pi;
...
ZeroMemory(&si, sizeof(STARTUPINFO));
            ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
            si.cb = sizeof(STARTUPINFO);
           
            DetourCreateProcessWithDll("", 
        "c:\\TEMP\\11\\gertva.exe",
        NULL,
        NULL, 
        FALSE, 
        CREATE_DEFAULT_ERROR_MODE ,//| CREATE_SUSPENDED,
        NULL, 
        "c:\\TEMP\\11\\",
        &si, &pi, 
        "c:\\TEMP\\11\\dll.dll",//DetourPath
        NULL); 
...



Процесс не создается почему-то(((
PM MAIL   Вверх
freezeman
Дата 5.4.2012, 09:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 175
Регистрация: 21.1.2011

Репутация: нет
Всего: нет
Посмотрите здесь, хорошо описан механизм перехвата с примером.
Думаю инъектор неправильный, почитайте Рихтера здесь, внедрение я делал созданием удаленных потоков...
PM MAIL   Вверх
freezeman
Дата 5.4.2012, 09:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 175
Регистрация: 21.1.2011

Репутация: нет
Всего: нет
для начала можете проверить с помощью этой программы подсоединилась ли библиотека

Это сообщение отредактировал(а) freezeman - 5.4.2012, 12:14
PM MAIL   Вверх
xvr
Дата 5.4.2012, 14:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 7046
Регистрация: 28.8.2007
Где: Дублин, Ирландия

Репутация: 40
Всего: 223
Для начала, глупый вопрос - битность (32/64) приложения, dll с перехватом и самого Detour'а совпадают?
PM MAIL   Вверх
freezeman
Дата 5.4.2012, 14:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 175
Регистрация: 21.1.2011

Репутация: нет
Всего: нет
Цитата(xvr @ 5.4.2012,  14:00)
Для начала, глупый вопрос - битность (32/64) приложения, dll с перехватом и самого Detour'а совпадают?

Точно, точно... разрядность системы, а потом уже отследить внедрилась ли dll в процесс...
PM MAIL   Вверх
Mick76
Дата 5.4.2012, 23:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 11.11.2011

Репутация: нет
Всего: нет
Да я в курсе, что 64-разрядная версия стоит денюжек)))
У меня 32
Еще вопрос - на висте она будет работать?
Пока изучаю ссылки и пытаюсь воспользоваться советами - позже отпишу, что получилось.
PM MAIL   Вверх
xvr
Дата 6.4.2012, 11:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 7046
Регистрация: 28.8.2007
Где: Дублин, Ирландия

Репутация: 40
Всего: 223
Цитата(Mick76 @  5.4.2012,  23:39 Найти цитируемый пост)
Да я в курсе, что 64-разрядная версия стоит денюжек)))

Вопрос не в денюжках, а в том, что 64х битная dll не будет работать с 32х битным приложением, и наоборот - 32х битная dll не будет работать с 64х битным приложением. К DETOURS это тоже относится, т.к. это тоже dll
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0746 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.