david_fryda
Messages postés12Date d'inscriptiondimanche 13 novembre 2005StatutMembreDernière intervention29 juin 2009
-
26 déc. 2006 à 11:19
david_fryda
Messages postés12Date d'inscriptiondimanche 13 novembre 2005StatutMembreDernière intervention29 juin 2009
-
28 déc. 2006 à 09:45
Salut a tous,
Je suis arrive a hooker le "About" du notepad.
Maintenant, si je voulais hooker le "FindText" du notepad, comment faudrait-il s'y prendre ?
J'ai essaye de code le hook mais je n'ai fait que neutraliser le la possibilite de rechercher un text dans notepad.
david_fryda
Messages postés12Date d'inscriptiondimanche 13 novembre 2005StatutMembreDernière intervention29 juin 2009 26 déc. 2006 à 15:13
Salut,
J'ai viens de regarder ton code. Pas mal.
Je m'y prends d'une maniere legerement diferente.
J'utilise les thunk tel qu'il est decrit sur le site de microsoft.
cs_Arnotic
Messages postés933Date d'inscriptiondimanche 1 avril 2001StatutMembreDernière intervention 9 janvier 2012 26 déc. 2006 à 18:58
Oui je connais. Le problème dans ce cas (avec ta méthode) est le fait qui si le programme fait un GetProcAddress pour récupérer l'adresse de l'API ton hook ne fonctionnera pas.
Avec ma méthode tu écris à l'adresse de l'API un jmp sur ta fonction. De ce fait dans tous les cas la fonction sera hooké. Personne ne peut passé au travers du piège.
david_fryda
Messages postés12Date d'inscriptiondimanche 13 novembre 2005StatutMembreDernière intervention29 juin 2009 27 déc. 2006 à 08:33
Je me permets d'ajouter ces quelque lignes que j'ai lu sur le site de microsoft :
Dans les versions précédentes de Windows, les fonctions IsBadReadPtr et IsBadWritePtr étaient utilisées pour valider les paramètres. Elles n'existent plus sous Windows Vista aujourd'hui. En outre, les applications reposant sur les composants Windows qui utilisaient ces fonctions pour valider les paramètres ne pourront plus le faire. Les applications ne doivent plus effectuer la validation des paramètres via Windows