Boah bei mir is echt grad der Fehlerteufel drin ,hab schon probiert kann es aber grade nicht weiter debugen.
Hier nochmal das ding was ich hooke
int sprintf ( char * str, const char * format, ... );
Ich werds morgen nochmal ausgiebig ausarbeiten.
----------------------------------
Hier das gehört nicht direkt dazu das ist halt mein inject Tool für die
dll
das macht mir 1-2 c000008 oder d00008 exceptions , im Netz stand das wäre schon geschlossen wenn so etwas auftrit.
Delphi-Quellcode:
if CreateRemoteThread(HandleWindow,nil,0,GetProcAddress(GetModuleHandle('kernel32.dll'),'LoadLibraryA'),pAllocMem,0,cThreadID) <> 0 then
begin
WaitForSingleObject(cThreadID,INFINITE);
Eigentlich hatte ich vor das cThreadID
Handle zu closen, aber das gibt mir immer ne exeption.
also hab ich das schonmal entfernt
Zum Schluss close ich noch alles was ich so an Handles habe und da spuckt Olly mit auch noch eine hinterher. Beenden sich die Handles irgendwie selber oder hab ich was nicht verstanden.
Die Dlls werden aber astrein injected.
---------------------------------------------------
Das ist noch ne andere Frage aber zum gleichen Program , warum schreiben alle möglichen Tools die ich Create(Process), eigentlich direkt in meine Delphi Konsole vom Program das den Prozess startet , find ich irgendwie komisch.
Wenn interesse besteht ich hab nen Loader und ne
Api Hook Klasse(als
pas file) leicht zu verstehen und einbinden einfach bescheid geben , ansonsten rel ich die vll falls interesse besteht und alles fertig ist.
so bis später
edit2:
so geiler tip mit pcar der funzt perfekt
thx schonmal für die schnelle hilfe
gruß flash