Autor |
Beitrag |
cisum
Hält's aus hier
Beiträge: 8
WindowsXP Pro SP3
Turbo Delphi 2006 Explorer, Borland Developer Studio 2006, Delphi 7
|
Verfasst: Sa 14.11.09 13:27
Moin Delphiforum,
ich habe zwei kleine Anwendungen geschreiben.
Die eine (Project1) ist eine Formularanwendung und hat einfach nur einen Button, mit folgender Prozedur:
Delphi-Quelltext 1: 2: 3: 4:
| procedure TForm1.Button1Click(Sender: TObject); begin MessageBoxA(0,'this is a test','test',0); end; |
Mein Zeil ist es nun über ein zweites Programm in diesen Aufruf von MessageBoxA einzugreifen und diesen zu manipulieren.
Habe dazu folgendes Programm geschrieben und teils aus den Beispielen der uallcollection kopiert:
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41:
| program hook;
{$APPTYPE CONSOLE}
uses Windows, uallHook, uallProcess;
var origMessageBoxA: function (hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; newMessageBoxA: function (hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall;
function callbackMessageBoxA(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; begin Result := newMessageBoxA(hWnd,PChar(lpText+' [hooked]'),lpCaption,uType); end;
procedure DllMain; var dwoglModule: DWord; begin dwoglModule := LoadLibrary('user32.dll'); @origMessageBoxA := GetProcAddress(dwoglModule,'MessageBoxA'); uallHook.HookCode(@origMessageBoxA,@callbackMessageBoxA,@newMessageBoxA); end;
procedure Main; var dwPID: DWord; begin dwPID := uallProcess.FindProcess('Project1.exe'); if (dwPID <> 0) then begin uallHook.InjectMe(dwPID,@DllMain); end; end;
begin Main; end. |
Wenn ich das Programm Project1 gestartet habe und das Programm hook starte bekomme ich immer folgende Fehlermeldungen:
Zitat: |
---------------------------
Project1.exe - Fehler in Anwendung
---------------------------
Die Anweisung in "0x00ef1561" verweist auf Speicher in "0x00000008". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
---------------------------
OK Abbrechen
---------------------------
|
Zitat: |
---------------------------
Project1.exe - Fehler in Anwendung
---------------------------
Die Anweisung in "0x00ef3281" verweist auf Speicher in "0x000c01b3". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
---------------------------
OK Abbrechen
---------------------------
|
Zitat: |
---------------------------
Project1.exe - Fehler in Anwendung
---------------------------
Die Anweisung in "0x00ef32d2" verweist auf Speicher in "0x000c01b3". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
---------------------------
OK Abbrechen
---------------------------
|
Zitat: |
---------------------------
Project1.exe - Fehler in Anwendung
---------------------------
Die Anweisung in "0x00ef3281" verweist auf Speicher in "0x000c01b3". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
---------------------------
OK Abbrechen
---------------------------
|
Zitat: |
---------------------------
Project1.exe - Fehler in Anwendung
---------------------------
Die Anweisung in "0x00ef32d2" verweist auf Speicher in "0x000c01b3". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
---------------------------
OK Abbrechen
---------------------------
|
Habt ihr vielleicht eine Idee, worans liegen könnte?
Vielen Dank im Vorraus!
Gruß,
cisum
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Sa 14.11.09 16:30
Kannst du bitte schauen, welches Modul an die Ausführungsoffsets in den Fehlermeldungen geladen ist? Probier zudem mal, was passiert, wenn du den Hook in eine eigene DLL auslagerst und diese injectest.
Ferner: Welches OS, welche Rechte?
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
cisum
Hält's aus hier
Beiträge: 8
WindowsXP Pro SP3
Turbo Delphi 2006 Explorer, Borland Developer Studio 2006, Delphi 7
|
Verfasst: Sa 14.11.09 17:19
Zitat: | Kannst du bitte schauen, welches Modul an die Ausführungsoffsets in den Fehlermeldungen geladen ist? |
Wie kann ich das herausfinden?
Edit:
OS ist WindowsXP und bin mit Adminrechten unterwegs
Edit2:
So nun läufts.
Habe das ganze in eine extra DLL gepackt und diese in den Prozess injeziert:
Delphi-Quelltext 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28:
| library hook2;
uses Windows, uallHook;
{$R *.res}
var newMessageBoxA: function (hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall;
function callbackMessageBoxA(hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer; stdcall; begin Result := newMessageBoxA(hWnd,PChar(lpText+' [hooked]'),lpCaption,uType); end;
procedure DllMain(dwReason: DWord); begin if (dwReason = DLL_PROCESS_ATTACH) then begin uallHook.HookCode(GetProcAddress(GetModuleHandle('user32.dll'), 'MessageBoxA'),@callbackMessageBoxA,@newMessageBoxA); end; end;
begin DllProc := @DllMain; DllMain(DLL_PROCESS_ATTACH); end. |
Muss mich in die Materie noch ein wenig einfuchsen....
|
|
|