Discussion :

[mathk]

Bonjour je voulai savoir si vous connaisser l'apihooking

J'ai essay depuis plusieurs jour de faire un petit prog qui hookait la fonction LoadMenuA de USER32.dll dans un processus

J'ai replacer les première instructions de LoadMenu par un jump sur mon hook et puis penser a faire un truc du style:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
__asm
	{
		mov eax, [lpMenuName]
		push eax
		mov ecx, [hInstance]
		push ecx
		mov edx, my_hookfct
		call function_hook
		jmp endfunc_hookeise
 
function_hook:
		mov edi, edi
		push ebp
		mov ebp, esp
		push 0
		push [ebp + 0xC]
		jmp edx
endfunc_hookeise:
	}

avec my_hookfct = LoadMenu + (quelque byte)

Voila mais j'aurrai aimer savoir comment hooker en changeant l'IAT. Car j'ai beau lire des docs sur le net ca reste obscure.

Merci [/img]

[Emmanuel Delahaye]

Bonjour je voulai savoir si vous connaisser l'apihooking

J'ai essay depuis plusieurs jour de faire un petit prog qui hookait la fonction LoadMenuA de USER32.dll dans un processus
<...>

Quelle est la question sur le langage C ?

Il existe un forum "Développement Windows"...

[mathk]

C parse que j'ai fait tt mon code en C

C vrai sa vas mieu dans windows mais ca peut aussi aller en asm...