Hook API GetProcAddress

Question

Salut, voila j'ai cod&#233; une dll qui a pour but de trouver toutes les fonctions charg&#233;es via l'API GetProcAddress. Pour ca j'ai fais un hook global pour que ma dll soit charg&#233;e dans tout les processus.
Puis je modifie l'import adress table pour que GetProcAddress pointe vers ma fonction, la voici :


FARPROC WINAPI My_GetProcAddress(HMODULE hModule, LPCSTR lpProcName)
{
   OutputDebug("Appel API :

");
   OutputDebug((char *)lpProcName);
   OutputDebug("

");
   if (!lstrcmpi( lpProcName, "GetProcAddress" ) )
                  return ( FARPROC ) &My_GetProcAddress;
   
   return Old_GetProcAddress(hModule, lpProcName);
}
//OutputDebug &#233;cris dans un fichier html


Ca marche nikel pour certains programmes mais pour d'autres je ne r&#233;cup&#232;re aucune fonction, pourtant avec un sniffer PE il y'a bien des fonctions import&#233;es. Par exemple pour Counter Strike 1.6, aucune fonction n'est logg&#233;e, quelqu'un peut m'aider sur le probl&#232;me ?
Merci

NeoUmbrella Corp.

vecchio56 · Answer

L'appel à GetProcAddress est-il vraiment systématique pour un programme utilisant une DLL? Je ne sais pas mais je pense que c'est une question à se poser. En tous cas l'appel n'est pas obligatoire dans un source C++, mais peut être que le système effectue un appel à GetProcAddress qu'on ne voit pas

Hook API GetProcAddress

1 réponse

Votre réponse

Discussions similaires