AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Hooked NtQuerySystemInformation Problem
Thema durchsuchen
Ansicht
Themen-Optionen

Hooked NtQuerySystemInformation Problem

Offene Frage von "sk0r"
Ein Thema von sk0r · begonnen am 3. Mai 2007
Antwort Antwort
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#1

Hooked NtQuerySystemInformation Problem

  Alt 3. Mai 2007, 16:49
Tag

ich habe mal NtQuerySystemInformation gehookt. Ziel ist es eine
Anwendung im Taskmanager zu verstecken (mache das NUR zum lernen).
Naja, das Problem ist, dass ich nun nicht weiß, wie ich in der
Funktion arbeiten soll. Tuts gibts dafür nicht, desshalb hab ich
erstmal rumprobiert.

Delphi-Quellcode:
function scNtQuerySystemInformation(SystemInformationClass: SYSTEM_INFORMATION_CLASS; SystemInformation: Pointer; SystemInformationLength:ULONG; ReturnLength:PULONG):LongInt; stdcall;
var
  NtQueryResult: LongInt;
  SysProcInfo: PSYSTEM_PROCESS_INFORMATION;
  lpProcName: PChar;
  cProcId: Cardinal;
begin
 NtQueryResult := scorigNtQuerySystemInformation(SystemInformationClass, SystemInformation, SystemInformationLength, ReturnLength);
  if SystemInformationClass = SystemProcessesAndThreadsInformation then
  begin
    SysProcInfo := PSYSTEM_PROCESS_INFORMATION(SystemInformation);
    lpProcName := SysProcInfo.ProcessName.Buffer;
    if lpProcName <> nil then
    begin
      MessageBox(0, lpProcName, 'test', 0);
    end;
  end;
  result := NtQueryResult;
end;
Leider funktioniert es nicht. Die abfrage ob SystemInformationClass = SystemProcessesAndThreadsInformation
ist, funktioniert zwar, aber dann geht nichts mehr. lpProcName hat immer keinen Wert, so wie mein
Code da nun ist. meine Frage ist halt nun, was ich falsch mache, bzw was ich ändern muss. Denke mal
da fehlt noch Code. Hilfe wäre echt nett.

Und nochmal: Ich mach nichts illegales damit, ich mach das nur weils interessant ist.

MfG: sk0r
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:27 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz