Zitat von
NicoDE:
Und meine ist, dass Handles untypisierte Zeiger sind, und selbige in der Delphi
RTL 'falsch' deklariert sind...
Pah ... das sind doch keine Zeiger
... Indeces in eine Handletabelle, ja, aber Zeiger ...
Zitat von
Arnulf:
Also die native apis scheinen dann nicht ganz das richtige zu sein.
Wenn nämlich ein hook auf QueryProcessDebugInformation gemacht wird, dann werden wohl auch die native apis gehookt.
RtlQueryProcessDebugInformation
ist eine Native
API 
Ich muß das thema nochmal aufwärmen
Als ersatzlösung wäre es vermutlich möglich mir ntdll.dll aus dem system ordner in mein verzeichnis zu kopieren, die .dll umzubenennen ( zufallszahl oder sowas ) und dann einfach mit loadlibrary zu benutzen.[/quote]Ich bezweifele, daß das geht, da eigentlich diese DLLs nicht dafür ausgelegt sind reloziert zu werden, aber vielleicht hängt das auch davon ab, welche Funktionen man aufruft