Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Hooking mit Delphi2010 (https://www.delphipraxis.net/150095-hooking-mit-delphi2010.html)

DaMike 7. Apr 2010 09:10
Hooking mit Delphi2010
 
Hallo zusammen,

Versuche seit gut 3 Tagen einen DirectX Hook zu erstellen.

Jedoch überkommt mich so langsam der Verdacht das es an der Delphi Version liegt.
Habe es mit folgenden Librarys getestet:
1. uAll Collection von uall@ogc
2. BlueHookLib von DeepBlueSea / Neotracer

Beide sind schon etwas älter, und ich habe keine Informationen bzgl Kompatibilität mit Delphi2010 gefunden. Da ich auch gerade erst die ersten Schritte mit Unicode mache, wollte ich mal fragen ob jemand weiss ob es damit zusammenhängt und wenn dem so ist: gibt es eine gute Alternative. MadCodeHook habe ich gefunden, aber ist preislich zum "mal ausprobieren" jedoch etwas hart [ist sowieso nur für den Privatgebrauch]


Wäre über ein paar Tipps wirklich erfreut

Mike

hoika 7. Apr 2010 10:21
Re: Hooking mit Delphi2010
 
Hallo,

ab D2009 sind alle Strings Unicode, es sei denn, du nimmst einen ShortString.
Die "alten" Bibliotheken gehen bestimmt von ShortString aus.

Aber ohne ein bissel Code ...


Heiko

himitsu 7. Apr 2010 10:30
Re: Hooking mit Delphi2010
 
Zitat:
Zitat von hoika
ab D2009 sind alle Strings Unicode, es sei denn, du nimmst einen ShortString.
Die "alten" Bibliotheken gehen bestimmt von ShortString aus.
AnsiString?

DaMike 7. Apr 2010 11:04
Re: Hooking mit Delphi2010
 
Bin eben in einer verzweifelten Tour durch die Hook Librarys durch und habe alle Strings auf AnsiStrings, und alle PChars auf PAnsiChars umgestellt.

Habe es jedoch gerade auf Delphi2007 getestet, und leider klappt es auch dort nicht. Ich denke es sind 2 Bugs drin. Einmal sicherlich die Unicode Geschichte, und 2. (was wohl schwerwiegender ist) Mache ich beim suchen der Funktion noch was falsch.

Ich kümmere mich zuerst einmal um den 2. Punkt,

Vielen dank schonmal.

Stevie 7. Apr 2010 12:31
Re: Hooking mit Delphi2010
 
Zitat:
Zitat von DaMike
MadCodeHook habe ich gefunden, aber ist preislich zum "mal ausprobieren" jedoch etwas hart [ist sowieso nur für den Privatgebrauch]
Es gibt eine Eval-Version davon - diese hat verständlicherweise nur einige Einschränkungen.

DaMike 7. Apr 2010 12:50
Re: Hooking mit Delphi2010
 
Ich habe die auf der Startseite verlinkte Version http://madshi.net/madCollection.exe geladen. Diese kann jedoch "nur" die MadHook 2 installieren. Die aktuelle 3er Verison mit UnicodeSupport jedoch nicht, ausser ich habe etwas übersehen.

Zitat:
Zitat von Stevie
Es gibt eine Eval-Version davon - diese hat verständlicherweise nur einige Einschränkungen.

DeddyH 7. Apr 2010 12:59
Re: Hooking mit Delphi2010
 
Zitat:
Unfortunately madCodeHook has been misused by malware in the past. Because of that there is no non-commercial edition of madCodeHook available, anymore. Furthermore I will now only sell madCodeHook licenses to companies and programmers, if (after some background check) I'm convinced that they are "good" and don't write malware.
Liegt vielleicht daran.

Stevie 7. Apr 2010 13:11
Re: Hooking mit Delphi2010
 
Zitat:
Zitat von DaMike
Ich habe die auf der Startseite verlinkte Version http://madshi.net/madCollection.exe geladen. Diese kann jedoch "nur" die MadHook 2 installieren. Die aktuelle 3er Verison mit UnicodeSupport jedoch nicht, ausser ich habe etwas übersehen.

Zitat:
Zitat von Stevie
Es gibt eine Eval-Version davon - diese hat verständlicherweise nur einige Einschränkungen.
Das neue Feature von madCodeHook 3 ist nicht Unicode sondern 64bit (aber nicht nur, eine komplette Aufstellung gibts hier). Wenn du Delphi 2009/2010 einsetzt, kannst du afaik ohne Probleme die 2.2l nutzen.

DaMike 8. Apr 2010 21:21
Re: Hooking mit Delphi2010
 
Zitat:
Zitat von Stevie
Das neue Feature von madCodeHook 3 ist nicht Unicode sondern 64bit (aber nicht nur, eine komplette Aufstellung gibts hier). Wenn du Delphi 2009/2010 einsetzt, kannst du afaik ohne Probleme die 2.2l nutzen.
Ah, total verpeilt, werde es mir noch angucken.

Habe es mit Delphi 2010 nicht geschafft meine DLL mit Hook sauber injecten zu können. Habe die DLL nun mit Delphi 2007 compiliert, und es klappt einwandfrei. Für meinen 1. Test reicht das erstmal vollkommen aus, da der Hook sich erstmal nicht ändern wird, aber werde auf jeden Fall nächste Woche mal tiefer ins Thema einsteigen.

Mike


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz