Moin,
ich habe mir einen "Api Hooker" geschrieben der in der Lage ist, wie der Name schon sagt, eine API zu hooken. Ich benutze zurzeit einen "Jump" sodass die API übersprungen wird, und nicht ausgeführt werden kann. Als Test des ganzem habe ich mir die MessageBoxW API ausgesucht. In einem weiterem Projekt steht dann eine Funktion die eine MessageBox anzeigen soll. Via diesem Hookes wird sie natürlich nicht angezeigt, so wie ich das geplant hatte. Aber jetzt kommt, dass was ich vor habe: Unzwar möchte ich mir die GetKeyState (Tastatur API) anschauen, und bei einem bestimmten Zeichen (z.B X) (auch im Externen Projekt in einer Textbox z.B) soll er dieses Ignorieren und nicht anzeigen. Ich möchte damit Lernen wie man eine If Anfrage bei einem Hook "erstellt".
Jetzt komme ich aber zu den Punkt, oder eher die Antwort die Warscheinlich in diesem Thread mehrmals auftauchen würde: Unzwar habe ich nicht vor die NtQuerySystemInformation API zu hooken und damit dann meinem Prozzes im Taskmgr auszublenden, geschweige davon das ich 32BIT Programme Schreib und der Taskmgr 64BIT ist. Tahaha.
Ansonsten Wünsche ich euch einen Guten Rusch ins neue Jahr
ich habe mir einen "Api Hooker" geschrieben der in der Lage ist, wie der Name schon sagt, eine API zu hooken. Ich benutze zurzeit einen "Jump" sodass die API übersprungen wird, und nicht ausgeführt werden kann. Als Test des ganzem habe ich mir die MessageBoxW API ausgesucht. In einem weiterem Projekt steht dann eine Funktion die eine MessageBox anzeigen soll. Via diesem Hookes wird sie natürlich nicht angezeigt, so wie ich das geplant hatte. Aber jetzt kommt, dass was ich vor habe: Unzwar möchte ich mir die GetKeyState (Tastatur API) anschauen, und bei einem bestimmten Zeichen (z.B X) (auch im Externen Projekt in einer Textbox z.B) soll er dieses Ignorieren und nicht anzeigen. Ich möchte damit Lernen wie man eine If Anfrage bei einem Hook "erstellt".
Jetzt komme ich aber zu den Punkt, oder eher die Antwort die Warscheinlich in diesem Thread mehrmals auftauchen würde: Unzwar habe ich nicht vor die NtQuerySystemInformation API zu hooken und damit dann meinem Prozzes im Taskmgr auszublenden, geschweige davon das ich 32BIT Programme Schreib und der Taskmgr 64BIT ist. Tahaha.
Ansonsten Wünsche ich euch einen Guten Rusch ins neue Jahr
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Geeorg“ ()