Ja so hab ich mir das auch gedacht, aber ich bekomme immer 0 zurück wenn ich das so benutze:
nt2dll := ForceLoadLibraryNtA('ntdll.dll');
schon das hier liefert 0 zurück:
result := LoadLibraryA(dllname);
beim hook springt er beim aufruf von loadlibraryA in diese möglichkeit:
result := nextRtlEqualUnicodeString(a,b,c);
ansonsten danke für die erklärung bei der hook funktion
Arnulf
Edit:
Also ich hab mal geschaut was in b bei myRtlEqualUnicodeString überhaupt drin steht
b:
Zitat:
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Sys tem32\Wbem;C:\PROGRA~1\Borland\Delphi6\Bin;C:\PROG RA~1\Borland\Delphi6\Projects\
Bpl;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Avid;C:\Programme\
SSH Communications Security\
SSH Secure Shell
Das scheint aber nicht das zu sein, was hier erwartet wird ????
also das mit forcename zu vergleichen ergibt scheinbar keinen sinn.
Vielleicht fällt dir etwas dazu ein.
Arnulf