[ajuda] DLL sendo hookada pelo aplicativo
Olá, estou estudando Delphi a algumas semanas então não tenho muito conhecimento ainda.
O meu problema é o seguinte, quando eu injeto minha DLL no aplicativo alvo, ele está hookando minha Dll ou a thread da minha DLL.
Como eu faria pra que isso não acontecesse?
Pra minha Dll não seja hookada eu preciso ´hookar´ a API TerminateProcess, da kernel32.dll. ?
Como eu faria isso?
Ou apenas fazer uma thread nova resolveria? o que eu teria que acrescentar?
Peço que alguém com mais conhecimento que eu me ajude por favor.
Estou no aguardo.
Grato desde já.
Meu projeto:
O meu problema é o seguinte, quando eu injeto minha DLL no aplicativo alvo, ele está hookando minha Dll ou a thread da minha DLL.
Como eu faria pra que isso não acontecesse?
Pra minha Dll não seja hookada eu preciso ´hookar´ a API TerminateProcess, da kernel32.dll. ?
Como eu faria isso?
Ou apenas fazer uma thread nova resolveria? o que eu teria que acrescentar?
Peço que alguém com mais conhecimento que eu me ajude por favor.
Estou no aguardo.
Grato desde já.
Meu projeto:
library Project1;
uses
Windows,
Forms,
SysUtils,
Classes,
Unit1 in ..\Unit1.pas ;
{$R *.res}
procedure FenixFX;
var
AdNul:Pointer ;
BtNul:Array of byte;
prot:dword;
begin
AdNul:=NIL;
BtNul:=NIL;
Move(BtNul, AdNul^, Length(BtNul));
VirtualProtect(AdNul, SizeOf(BtNul), prot, @prot);
end;
var
XT: DWORD;
procedure car;
begin
FenixFX;
Form1 := TForm1.Create(application);
Form1.ShowModal;
end;
begin
FenixFX;
CreateThread(nil, XT, @car, nil, XT, XT);
FenixFX;
end.
Binho.fenix
Curtidas 0
Respostas
Binho.fenix
02/03/2012
Meu projeto
library Project1;
uses
Windows,
Forms,
SysUtils,
Classes,
Unit1 in ..\Unit1.pas ;
{$R *.res}
procedure FenixFX;
var
AdNul:Pointer ;
BtNul:Array of byte;
prot:dword;
begin
AdNul:=NIL;
BtNul:=NIL;
Move(BtNul, AdNul^, Length(BtNul));
VirtualProtect(AdNul, SizeOf(BtNul), prot, @prot);
end;
var
XT: DWORD;
procedure car;
begin
FenixFX;
Form1 := TForm1.Create(application);
Form1.ShowModal;
end;
begin
FenixFX;
CreateThread(nil, XT, @car, nil, XT, XT);
FenixFX;
end.
library Project1;
uses
Windows,
Forms,
SysUtils,
Classes,
Unit1 in ..\Unit1.pas ;
{$R *.res}
procedure FenixFX;
var
AdNul:Pointer ;
BtNul:Array of byte;
prot:dword;
begin
AdNul:=NIL;
BtNul:=NIL;
Move(BtNul, AdNul^, Length(BtNul));
VirtualProtect(AdNul, SizeOf(BtNul), prot, @prot);
end;
var
XT: DWORD;
procedure car;
begin
FenixFX;
Form1 := TForm1.Create(application);
Form1.ShowModal;
end;
begin
FenixFX;
CreateThread(nil, XT, @car, nil, XT, XT);
FenixFX;
end.
GOSTEI 0
Binho.fenix
02/03/2012
Ninguém ae? =/
Eu sei que da pra mim burla o aplicativo e seu antihacking por thread, só não sei como fazer isso. Se alguém pudesse me dar uma idéia, já me ajudaria.
Eu sei que da pra mim burla o aplicativo e seu antihacking por thread, só não sei como fazer isso. Se alguém pudesse me dar uma idéia, já me ajudaria.
GOSTEI 0