AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

"Datei löschen" abfangen

Ein Thema von Angel4585 · begonnen am 19. Mai 2008 · letzter Beitrag vom 21. Mai 2008
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Angel4585

Registriert seit: 4. Okt 2005
Ort: i.d.N.v. Freiburg im Breisgau
2.199 Beiträge
 
Delphi 2010 Professional
 
#8

Re: "Datei löschen" abfangen

  Alt 21. Mai 2008, 10:34
So mein erster Hook-Versuch(Ja ein Versuch, ich hab noch nix mit Hooks gemacht)

Den Code hab ich aus nem Beispiel das ich gefunden habe, allerdings vermute ich das dies nur für die programminternen Funktionsaufrüfe gilt.

Das Problem ist jedoch hier schon, dass die Methoden zwar aufgerufen werden, am Ende jedoch ne Zugriffsverletzung auftritt.
Kann mir das jemand erklären?
Und könnt ihr mir auch sagen wie ich das richtig amche mit so nem Hook?

zusammenfalten · markieren
Delphi-Quellcode:
unit UHook;

interface
uses Forms, Dialogs, Classes, SysUtils, Windows;
type
  TSaveRedir = packed record
    Addr: Pointer;
    Bytes: array[0..4] of Byte;
  end;
  PSaveRedir = ^TSaveRedir;

implementation

procedure RedirectCall(FromAddr, ToAddr: Pointer; SaveRedir: PSaveRedir);
var
  OldProtect: Cardinal;
  NewCode: packed record
    JMP: Byte;
    Distance: Integer;
  end;
begin
  if not VirtualProtect(FromAddr, 5, PAGE_EXECUTE_READWRITE, OldProtect) then
    RaiseLastOSError;
  if Assigned(SaveRedir) then
  begin
    SaveRedir^.Addr := FromAddr;
    Move(FromAddr^, SaveRedir^.Bytes, 5);
  end;
  NewCode.JMP := $E9;
  NewCode.Distance := PChar(ToAddr) - PChar(FromAddr) - 5;
  Move(NewCode, FromAddr^, 5);
  if not VirtualProtect(FromAddr, 5, OldProtect, OldProtect) then
    RaiseLastOSError;
end;

procedure UndoRedirectCall(const SaveRedir: TSaveRedir);
var
  OldProtect: Cardinal;
begin
  if not VirtualProtect(SaveRedir.Addr, 5, PAGE_EXECUTE_READWRITE, OldProtect) then
    RaiseLastOSError;
  Move(SaveRedir.Bytes, SaveRedir.Addr^, 5);
  if not VirtualProtect(SaveRedir.Addr, 5, OldProtect, OldProtect) then
    RaiseLastOSError;
end;


procedure DoTest;
begin
ShowMessage('Läuft');
end;

function MyDeleteFile1(const FileName: string): Boolean;
begin
DoTest
end;

function MyDeleteFile2(lpFileName: PAnsiChar): LongBool;
begin
DoTest
end;

function MyDeleteFileA(lpFileName: PAnsiChar): LongBool;
begin
DoTest
end;

function MyDeleteFileW(lpFileName: PWideChar): LongBool;
begin
DoTest
end;


var
  S1,S2,S3, S4: TSaveRedir;

initialization
  RedirectCall(@Sysutils.DeleteFile, @MyDeleteFile1, @S1);
  RedirectCall(@Windows.DeleteFile, @MyDeleteFile2, @S2);
  RedirectCall(@Windows.DeleteFileA, @MyDeleteFileA, @S3);
  RedirectCall(@Windows.DeleteFileW, @MyDeleteFileW, @S4);

finalization
  UndoRedirectCall(S1);
  UndoRedirectCall(S2);
  UndoRedirectCall(S3);
  UndoRedirectCall(S4);
end.
Martin Weber
Ich bin ein Rüsselmops
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:17 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz