Lo del error debe ser culpa de mi código, ya dije que era una "prueba de concepto" y puede que se colara algún error. Es lo que tiene jugar con procesos ajenos
Cita:
|
Empezado por cheke
mi pregunta es como lo haran porque segun lo que comentas habria que inyectarnos en todos los procesos del sistema
|
Pues no conozco el funcionamiento de esa librería, pero según su pagina:
Cita:
|
Empezado por www.madshi.net
The package "madCodeHook" offers everything you need to hook code (mostly APIs). Usually such hooks show effect only in the current process. But madCodeHook also can inject a specified DLL into any desired 32bit process or even "system wide" (that is into all currently running and into all in the future created processes). So by putting your hooking stuff into a little DLL and injecting it "system wide", you can realize effective and easy to use system wide API hooking. Of course everything works just as fine under both OS families (9x/NT).
|
Es decir, que lo que hace es inyectarse en todos los procesos del sistema y, controlando las apis apropiadas, inyectarse en todos los futuros procesos según estos se van creando.
De todas formas, seguro que se puede ir mucho mas abajo. He oído hablar de rootkits hechos en delphi que se mueven a nivel del kernel, pero eso ya se me hace algo complicado de entender. Puede que mas adelante, quien sabe ...