Also ich hab ein bisschen herumexperementiert - allerdings kommt nichts dabei raus
.
Eine .dll in eine prozess einfügen ist ja mit mad code hook kein problem
Aber der
api hook scheint nicht zu funktionieren.
Ich hab probiert einfach mal etwas in ein file zu speichern wenn writeprocessmemory aufgerufen wird.
Irgendwie muß man ja mal mitbekommen, daß das passiert ist - interprozesskommunikation ist wohl der nächste schritt.
Aber hier mal der versuchs code:
Delphi-Quellcode:
function myWriteProcessMemory(hProcess : Cardinal;lpBaseAddress : Pointer;lpBuffer : Pointer;nSize : Cardinal;var lpNumberOfBytesWritten : Cardinal) : Longbool; stdcall;
var FH : TextFile;
begin
inc(a);
result := NextWriteProcessMemory(hProcess,lpBaseAddress,lpBuffer,nSize,lpNumberOfBytesWritten);
AssignFile (FH, ExtractFileDir (paramstr(0)) + '\meins.txt');
Append (FH);
WriteLn (FH, inttostr(a));
CloseFile (FH);
end;
Es passiert rein garnichts.
Wenn ich eine weitere .dll in den prozess einfüge sollte ja zumindestens dann die routine aufgerufen werden ...
Aber leider kein file im verzeichnis
.
Arnulf