AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Hook Allgemein

Ein Thema von Arnulf · begonnen am 16. Jul 2005 · letzter Beitrag vom 16. Jul 2005
Antwort Antwort
Arnulf

Registriert seit: 28. Okt 2004
Ort: Wien
271 Beiträge
 
#1

Hook Allgemein

  Alt 16. Jul 2005, 22:57
Hi
Ich komme immer mehr drauf, daß ich eigentlich nicht so genau weiß, was ich mache oder will.
Deshalb hoffe ich, daß mir jemand einmal erklären kann, wie hooks funktionieren.
Hier soll es mal rein um Theorie gehen.

Bisher hab ich von 3 Arten von Hooks gehört.
Import, Export und Relocation Table Hooks ( es gibt noch code caves uä.).

Die Grundfrage ist einmal wann kann man welchen Hook verwenden und wo greifen die Hooks eigentlich an?
Die Datenstrukturen hab ich endlicht halbwegs verstanden, nur wo genau jetzt umgeleitet wird eben nicht.

Ich hoffe das kann mir jemand erklären.

Arnulf
  Mit Zitat antworten Zitat
Benutzerbild von kiar
kiar

Registriert seit: 2. Aug 2003
Ort: Aschersleben
1.362 Beiträge
 
Delphi 5 Professional
 
#2

Re: Hook Allgemein

  Alt 16. Jul 2005, 23:01
hallo arnulf,

ohne Frage ein muss:olli
verhältnisse die einem nicht passen,
muss man verändern oder verlassen
  Mit Zitat antworten Zitat
Arnulf

Registriert seit: 28. Okt 2004
Ort: Wien
271 Beiträge
 
#3

Re: Hook Allgemein

  Alt 16. Jul 2005, 23:25
Danke aber das hilft mir leider nicht weiter .
Hier geht es um tastatur und maus hooks - ich will aber import/export table hooks verstehen.
Es gibt wirklich sehr wenigs dazu nachzulesen - leider.

Mir geht es um ein Grundsätzliches verständniss der PE Header und wo Hooks ansetzen.

Zum beispiel wozu dient die Import Table? - klar zum importieren von funktionen aus anderen librarys.
Aber wenn ich handle := loadlibrary('blabla.dll') und getprocadress(handle,'textout') mache, brauch ich ja keine Importtable sondern API Calls.
Klar werden gerade die APIs auch gehookt, aber wozu ist dann die Import table gut?
Ist das eine andere Art um Funktionen zu importieren und zu verwenden?
Also im Delphi wenn ich bei uses eine lib eintrage, und die funktionen deklariere, werden die dann in die Import Table meines programms/dll geschrieben?.

Ich vesteh einfach die basis nicht - wozu ist was da, darum geht es.
Export Table ist mir ja noch halbwegs klar .... exportiert hald die funktionen.
Aber wo in der Export Table setzt jetzt der hook and? - was wird überschrieben?.

Arnulf
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:44 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz