SetWindowsHookEx

[Пепел Феникса]

Цитата:

вообщем я попробовал-значение это в глобальной переменной сохраняться не захотело, соответственно и хук не ставится без этого значения

так как длл загрузится в другой процесс, то оно и не должно изменится
ну и зачем вам этот hInstanse? GetModuleHandle(0) вернет хендл длл(будучи выполнена внутри ДЛЛ).

Цитата:

функа _SetHook была компилем нафига-то переименована в _Z8_SetHookv.

обычное именование функций(как то это отключается, но как в gcc, не знаю)

[yuran666666]

GetModuleHandle(0);
будучи вызвана в любом модуле вернет хендл основного модуля
можно канечн поступить так в данной программе
GetModuleHandle("dllname.dll");
что бесспорно выполниться быстрее и будет выглядеть лучше, чем в дллмайн:
global_hInstance=hInstance;
зачем его находить, если оно и так приходит?

знаете, а вообще можно даже и так сделать же(где-то внутри длл же):

Код:

call $+5
pop eax
@@:
	dec eax
	xor al,al
	cmp word ptr[eax],'ZM'	
jnz @b
;тут в еах - дескриптор (база) модуля в котором мы находились!!
;тут главное чтобэ с выравниванием в 100h денить не написать из уныния и отчаяния в коде длл что-то подобное
;"MZFAKA" - это может подпоритить нам весь поиск и вумники рекомендуют добавлять есчо и поиск PE сигнатуры..
;ну вы понели:)

>>так как длл загрузится в другой процесс, то оно и не должно изменится
а что если база длл, по которой она должна загрузиться в процесс будет уже занята другим модулем в этом процессе? это вполне может быть. база у длл (не системных канешн) еще как меняется так что hInstance ни разу не константа.

а вообще, да вот так сделать вполне можно и все заработает:
hHOOK = SetWindowsHookEx(WH_KEYBOARD,(HOOKP ROC)KeyboardProc,GetModuleHandle("d llhook.dll"),0); // имя длл в данном случае должно быть dllhook.dll

но все равно я люто бешенно плююсь и могу создать целую Дорогу Из Желтого Кирпича

[Пепел Феникса]

Цитата:

а что если база длл, по которой она должна загрузиться в процесс будет уже занята другим модулем в этом процессе?

релокация, что замедлит загрузку.

Цитата:

будучи вызвана в любом модуле вернет хендл основного модуля

давно не пользовался, забыл чтото...

стоп, а почему сама ДЛЛ должна ставить хук?
пусть управляющая программа ставит хук(там она будет знать и хендл ДЛЛ)
а длл лишь обрабатывает его.

[yuran666666]

Цитата:

Пепел Феникса;720193]релокация, что замедлит загрузку.

ну я канешн тож догадывался, что бсод не произойдет :-D

Цитата:

стоп, а почему сама ДЛЛ должна ставить хук?
пусть управляющая программа ставит хук(там она будет знать и хендл ДЛЛ)
а длл лишь обрабатывает его.

ну кодес то и выполняется в управляющей программе, просто экспортирует его длл и управляющей программе надо тогда будет искать адрес функции на которую будет передано управление при хуке, а эту функцию кстати можно и не экспортировать из длл, а находиться в длл она разумеется обязана. улавливаете?