Bonjour à tous!
Je vais essayer d'expliqué mon problème le plus simple possible.
Le but de mon petit programme test est de faire un "hooking" sur les 3 fonctions de Registre "RegQueryValueEx", "RegCreateKeyEx", "RegOpenKeyEx" afin de tracer leur appel dans un fichier (log file).
Mon problème se situe lorsque dans la méthode "MakeHook(...)" on essai de récupérer le PIMAGE_IMPORT_DESCRIPTOR du processus cible.
1 2 3
|
PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)
ImageDirectoryEntryToData(hModCaller, true, IMAGE_DIRECTORY_ENTRY_IMPORT, &uSize); |
A chaque fois j'obtiens une erreur
Unhandled exception at 0x76c941f4 in testHook.exe: 0xC0000005: Access violation reading location 0x00000fd0.
Est-ce que je crée le processus(ligne 326) avec les bons attributs de sécurité pour accéder à la mémoire du processus?
Pourquoi cette erreur?
@+
InovaH
PS. le code source
Partager