hooks mal wieder

wie kann ich zwischen prozess und einer dll einen hook setzten, damit ich rausbekomme was die dll oder der prozess an die dll oder an den prozess schickt

Du könntest zb eine neue dll schreiben die den gleichen namen hat und die gleichen funktionen exportiert. In deiner neuen dll lädst du dann die alte dll und rufst die entsprechenden funktionen der original dll auf. Vorher kannst du zb die übergeben parameter in eine datei protokolieren. Also eine art proxy-dll. Dazu musst du aber die Parameter jeder funktion kennen!

ich kenne die parameter von der dll nicht!!!

...der dll?

Also wenn du die parameter der funktionen nicht kennst dürfte es schwer werden. Die einzige möglichkeit, die ich kenne, um dann an die parameter zu kommen ist über ein disassembler, was aber bei vielen funktionen sehr mühsam werden kann.

el Clio

aber wenn er die "proxy-dll" verwenden würde müsst er ja nur die funktionsaufrufe nach übergabeparamern parsen, die dann mitprotokollieren und einfach weitergeben.

du willst das zur laufzeit machen? Kannst du das bischen genauer erklären. Könnte mir jetzt nicht vorstellen wie das gehen soll.

kann ich das auch über hooks machen?????

oder geht das nur über die proxy dll?????

Nun diese "proxy dll" ist nichts andres als ein hook, denn du hakst dich mit dieser dll genau zwischen prozess und dll.
Es gibt natürlich noch einige andere möglichkeiten einen hook zu realisieren. Zb über die import adress table (IAT), was aber wesentlich komplizierter ist.

Darf man fragen was du überhaubt vor hast? Denn auf mich wirkst du nicht gerade seriös, weshalb das wohl auch mein letzter beitrag in diesem thread ist. Auserdem solltest du etwas mehr eigeninitiative an den tag legen, denn ohne die wirst du gerade auf diesem gebiet nicht weit kommen.