Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > C/C++ программирование > Visual C++
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 05.04.2012, 01:30   #1
Micki1
 
Регистрация: 21.12.2011
Сообщений: 5
По умолчанию DETOURS, Перехват API средствами Detours

Пытаюсь разобраться в библиотеке Detours. Столкнулся с проблемой - мой перехват не работает.
Делаю так:
создал программку, использующую MessageBoxA().
создал DLL для подключения к этому приложению.
создал программку, внедряющую эту DLL.
В результате на выходе - ничего.
Ниже привожу листинги.
Помогите, пожалуйста, разобраться, где, кроме ДНК ошибка.
DLL:
Код:
...
static int (WINAPI *Original_MessageBox)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption, UINT uType)=MessageBoxA;
...
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{                
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        
        DetourRestoreAfterWith();
        
        
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourAttach(&(PVOID&)Original_MessageBox, My_MessageBox);
        
        if(DetourTransactionCommit() == NO_ERROR) Original_MessageBox(0,"attach ok "," ", MB_OK);
        else Original_MessageBox(0,"attach failed "," ", MB_OK);
    case DLL_THREAD_ATTACH:break;
    case DLL_THREAD_DETACH:break;
        
        
        
    case DLL_PROCESS_DETACH:
        DetourTransactionBegin();
                DetourUpdateThread(GetCurrentThread());
                DetourDetach(&(PVOID&)Original_MessageBox, My_MessageBox);
        DetourTransactionCommit();
        break;
    }
    return TRUE;
}
...
Установщик хука:
Код:
...
STARTUPINFO si;
PROCESS_INFORMATION pi;
...
ZeroMemory(&si, sizeof(STARTUPINFO));
            ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
            si.cb = sizeof(STARTUPINFO);
           
            DetourCreateProcessWithDll("", 
        "c:\\TEMP\\11\\gertva.exe",
        NULL,
        NULL, 
        FALSE, 
        CREATE_DEFAULT_ERROR_MODE ,//| CREATE_SUSPENDED,
        NULL, 
        "c:\\TEMP\\11\\",
        &si, &pi, 
        "c:\\TEMP\\11\\dll.dll",//DetourPath
        NULL); 
...
Процесс не создается почему-то(((
Micki1 вне форума Ответить с цитированием
Старый 05.04.2012, 04:45   #2
EUGY
Форумчанин
 
Аватар для EUGY
 
Регистрация: 11.07.2010
Сообщений: 914
По умолчанию

Цитата:
Процесс не создается почему-то(((
А что делает DetourCreateProcessWithDll ?
Запускает новый процесс с флагом CREATE_SUSPENDED, модифицирует в нем таблицу импорта, добавляя в нее ссылку на экспортируемую функцию, которая обязана быть во внедряемой длл с ординалом #1. Потом, после загрузки длл, ее можно убрать из импорта с помощью DetourRestoreAfterWith, но вначале она быть обязана.
Есть она у Вас в длл? Точно экспортируется? И в dependency walker видна? Я вот не вижу.
Да и кто его знает, может быть всякие глупости, типа неверных путей и кривых параметров. Где-то внутри себя DetourCreateProcessWithDll должна вызывать CreateProcess из Kernel32. Соответственно GetLastError скажет об ошибке.
Ну, как-то так.

Последний раз редактировалось EUGY; 05.04.2012 в 04:55.
EUGY вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перехват GL Api coNsept Общие вопросы C/C++ 6 19.06.2011 02:42
перехват вызовов в detours.lib shadow_shaman Win Api 4 19.01.2011 23:48
Detours Express 2.1 coNsept Visual C++ 2 08.01.2011 19:31
Парсинг окна (средствами API?) knob_fornit Win Api 6 26.06.2010 21:00
создание окна средствами API!! LovePower Общие вопросы C/C++ 2 07.03.2010 21:29