View Full Version : سوال: هوک کردن تابع
Mask
پنج شنبه 18 فروردین 1390, 15:38 عصر
با سلام خدمت دوستان عزیزم.
بنده میخام دوتابع Kill Thread و Suspend Thread رو هوک کنم.
چطوری این کار رو باید انجام داد.
ممنون میشم کمکم کنید.
vcldeveloper
پنج شنبه 18 فروردین 1390, 21:05 عصر
هوک کردن توابع API کار ساده ایی نیست. برای این نوع از هوک کردن تکنیک های مختلفی وجود دارند که هر کدوم نقاط ضعف و قوت خودشون رو دارند. اگر میخواید خودتون کدهای مربوطه رو بنویسید، مقاله زیر اطلاعات خوبی درباره تکنیک های مختلف API Hooking بهتون میده:
API Hooking Revealed
http://www.codeproject.com/KB/system/hooksys.aspx
اگر هدف تون فقط استفاده از API Hooking هست، و چگونگی پیاده سازی آن براتون مهم نیست، Madshi یک کتابخانه برای هوک کردن توابع API برای دلفی و BCB ارائه میکنه. همچنین یک کتابخونه هم جدیدا دیدم، به اسم Delphi Hooking Library که نمیدونم وضعیتش چطوره، ولی شاید به دردتون بخوره. اگر بگردید، باید کتابخانه های دیگه ایی هم موجود باشه.
Mask
جمعه 19 فروردین 1390, 19:58 عصر
ممنون از استاد عزیز.
من از یونیت مجیک برا کارام استفاده میکنم.
اما متاسفانه این دو تابع رو پشتیبانی نمیکنه.
بیشتر منظورم هوک api هست . به صورت dll injection .
ممنون میشم اگه بیشتر راهنماییم کنید.
با کمک یکی از دوستان در همین سایت ، موفق به هوک ساسپند پروسه شدم .
اما در مورد ترد نتونستم.
vcldeveloper
جمعه 19 فروردین 1390, 20:23 عصر
اما متاسفانه این دو تابع رو پشتیبانی نمیکنه.
از madCodeHook (http://madshi.net/madCodeHookDescription.htm) استفاده کنید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.