Duda sobre el HookAPI
 

Hola amigos del foro,
Estuve leyendo el hilo que puso rounin y hay tienen colgado un ejemplo para hacer un hook a la api CreateprocessA y W lo e probado y funciona bien, pero que cuando trato de sobrescribir otra api no me funciona que puede estar mal. Creo que el problema esta en la función que sobrescribe la memoria del api el cual se encuentra en la unit HookApi. Bueno gracias de antemano por la ayuda que me puedan dar.

cual API ?

Hola cHackAll, la API que quiero sustituir es la CreateProcessInternalW aun que tengo en mente alguna otras. Es por esto por lo que quiero saber cual es el kit del problema. Gracia de antemano...

Dicho hook funciona reemplazando la direccion de la API deseada, desde la lista de direcciones de las funciones importadas de la imagen :rolleyes:

Código Delphi [-]
// . . .
 pImportDesc:= ImageDirectoryEntryToData(Pointer(hmodCaller), TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, ulSize);
// . . .

Obviamente una API como la que deseas "enganchar" no es importada por las aplicaciones pues es llamada indirectamente por el SO. Repito; cuál es el objetivo de hacer hook a dicha API? y que otras tienes en mente?

hola cHackAll, mi objetivo es hace una aplicacion para crear un logo(.log) de la ejecucion e interaccion de programas y en cuanto a las APIs que tengo en mente para hacer hook son CreateProcessInternalW, SetWindowsTextW y CreateRemoteThread.