simtiers
Messages postés207Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention 2 novembre 2006
-
20 juil. 2006 à 12:19
simtiers
Messages postés207Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention 2 novembre 2006
-
20 juil. 2006 à 12:26
Salut !
Voilà, j'essaie de faire un API Hooking sur Virtual PC pour le rendre transportable sur une clé USB.
Le but est en fait de traiter tous ses appels registres vers ma DLL, qui lui renvoie les valeurs "importantes" (numero de serie, nom utilisateur...)
Je remplace les fonction RegCreateKeyEx, OpenKey, OpenKeyEx, QueryValue, QueryValueEx et SetValueEx.
Quand je suis en mode "transparent" (je ne fais que rediriger les appels de VirtualPC vers les fonctions originales), tout est nickel, je peux meme enregistrer sans problème les paramètres qui sont passés...
ça se passe comme ça :
Virtual PC.exe => dll_hooker.dll => advapi32.dll
Maintenant, quand je veux renvoyer mes valeurs à VPC, ça plante :
Virtual PC.exe => dll_hooker.dll |
Dès que je tente d'écrire dans la section "data" de QueryValueEx, j'ai droit à un plantage de VPC.
Quand je tente de modifier les droits mémoire avec VirtualProtectEx, la fonction me renvoie un code 487 (pointeur invalide ou un truc du genre)
Si qq'1 pouvait me dire s'il a une idée du pb, il est le bienvenue !