Cita:
Empezado por Suriu
Hola cHackAll, la API que quiero sustituir es la CreateProcessInternalW aun que tengo en mente alguna otras...
|
Dicho hook funciona reemplazando la direccion de la API deseada, desde la lista de direcciones de las funciones importadas de la imagen
Código Delphi
[-] pImportDesc:= ImageDirectoryEntryToData(Pointer(hmodCaller), TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, ulSize);
Obviamente una API como la que deseas "enganchar" no es importada por las aplicaciones pues es llamada indirectamente por el SO. Repito; cuál es el objetivo de hacer hook a dicha API? y que
otras tienes en
mente?