[C++]gehookte Funktion nochmal hooken

Mo 25. Jan 2010, 17:47	Thema: [C++]gehookte Funktion nochmal hooken
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	Hallo, wer schonmal versucht hat eine gehookte Funktion nochmal zu hooken, der weiß, das crasht. Problematisch wird das ganze, wenn man die Funktion unbedingt braucht, so brauche ich z.B. die Funktionen GetCursorPos und SetCursorPos für mein Ingame GUI. Normalerweise ist das kein Problem, aber xFire oder das STEAM Overlay hooken die Funktionen auch. Wenn man versucht die dann nochmal zu hooken, stürzt das Programm ab, weil die Sprungadresse des alten Hooks in eurem "Backup" nicht mehr funktioniert. Deswegen habe ich heute eine neue Funktion geschrieben, mit der man auch gehookte Funktionen nochmal hooken kann. Dazu wird einfach eine neue Sprungadresse für den alten Hook berechnet und dann eingebaut. Damit läufts dann. TEXT Code: void SafeDetourFunc(BYTE src, const BYTE dst, const int len) { BYTE jmp; DWORD dwback; DWORD jumpto, newjump; VirtualProtect(src,len,PAGE_READWRITE,&dwback); if(src[0] == 0xE9) { jmp = (BYTE)malloc(10); jumpto = ((DWORD)(src+1))+((DWORD)src)+5; newjump = (jumpto-(DWORD)(jmp+5)); jmp[0] = 0xE9; (DWORD)(jmp+1) = newjump; jmp += 5; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src-jmp); } else { jmp = (BYTE)malloc(5+len); memcpy(jmp,src,len); jmp += len; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src+len-jmp)-5; } src[0] = 0xE9; (DWORD)(src+1) = (DWORD)(dst - src) - 5; for(int i = 5; i < len; i++) src[i] = 0x90; VirtualProtect(src,len,dwback,&dwback); return (jmp-len); } Viel Spaß mit eurem MausGUI. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline