Hooks unhooken?
-
Ich würds gerne mit MS Detours machen.
Wie mache ich das?
-
Hilfesuchenderfumbi schrieb:
Ich würds gerne mit MS Detours machen.
Wie mache ich das?Wie wäre es mit: Sich die Beschreibung von Detours durchlesen und die Samples ansehen...
-
Hallo,
Unhooking ist illegal und wird strafrechtlich verfolgt.
-
Ja mit DetourRemove,aber wie soll ich den Detour removen,
wenn ich nicht die CreateThreaddetourfunction habe ??
-
ohne zu wissen, welche Bytes vorher an der Stelle waren, kommst du nicht weiter
greetz KN4CK3R
-
Hilfesuchenderfumbus schrieb:
Wie kann ich CreateThread immer unhooken,wenn ich meine Thread starten will?
Indem Du den Hook Code (vermutlich ein Far Jump) analysierst um herauszufinden wo er hin springt. Dein eigener Hookhandler muss dann eben auch diese Adresse anspringen. Klingt kompliziert, ist es aber eigentlich nicht.
-
lupo1977 schrieb:
vermutlich ein Far Jump
ganz Sicher nicht! - er muss NEAR sein.
-
Erkläre erst einmal genau, was die Applikation und was die DLL machen sollen. Vielleicht geht das völlig ohne Hook sehr viel einfacher?
-
SegmentSelector schrieb:
lupo1977 schrieb:
vermutlich ein Far Jump
ganz Sicher nicht! - er muss NEAR sein.
Stimmt. Habe ich falsch in Erinnerung. Tut aber nichts zum eigentlichen Problem dazu,
Das Segment ist natürlich nicht mit dabei. Aber trotzdem 5 Byte!? Das ist ein volles 32 Bit Offset. Aber ist schon richtig, wird trotzdem als NEAR bezeichnet.
Auf jeden Fall ist es kein jmps.
-
angstmacher schrieb:
Hallo,
Unhooking ist illegal und wird strafrechtlich verfolgt.
?? Prinzipiell dann wohl eher Hooking,...
