4. Api systemweit hooken

Api systemweit hooken

  • ?

    Hallo,

    ich habe es schon hinbekommen eine api-funktion (messagebox) lokal für
    meine anwendung zu hooken, doch andere anwendungen sind nicht betroffen,
    da ich ja nur die zeiger in meinem addressraum ändere.

    meine frage ist nun wie ich es schaffe eine beliebige funktion
    zu hooken.

    geht das auch wenn die entsprechenden dll noch nicht geladen wurde ?

    MfG häckchen

    0
  • B

    Was Du da mit Messagbox gehookt haben willst, ist unklar. Ansonsten kennt die WinApi verschiedene Hooks für festgelegte Dinge (teileise auch systemweit), die normalerweise von Windows selbst geregelt werden.

    0
  • ?

    und wenn ich z.b. die "socket()" funktion hooken will?

    0
  • C

    helferlein schrieb:

    und wenn ich z.b. die "socket()" funktion hooken will?

    Easy:

    Gehe in ein Anglergeschäft, besorge dir Hacken, eine Angel, irgendwoher ein paar Würmer und hänge alles in einen größeren Teich.
    Irgendwie wirst Du, wenn Du nicht vor Angst zitterst, einen Raw-Socket an Land ziehen 😉
    Während dem Betreiben, da bin ich mir sicher, werden Dir sicher viele sinnige und unsinnige Fragen durch den Kopf gehen; insbesondere dann, wenn Dich jemand fragt: Haben wir denn einen Anglerschein? Und lauschen der Frage: Ist es Fischwilderei oder nicht?

    Anscheinend passen Hooks nicht für alles - wobei: Ich Callbacks() nicht direkt ausnehmen möchte; bzw. Threadsteuerung. Wenn etwas da möglich ist, dann unter WSAAsyncselect oder WSAEventSelect.

    0
  • ?

    ich hab einen anglerschein (admin)
    wilderrei ist es auchnicht, es hat schon einen sinn die funktion zu hooken:

    ich möchte einfach nur jeden tcp-socket einer anwendung auf TCP_NODELAY
    stellen, damit der ping runtergeht. mit hooking wäre das einfach.

    nur wie mache ich das? oder gibt es alternativen?

    0
Anmelden zum Antworten