у меня есть хуккер р3 как его легально подгрузить, когда всё загружено а то он если раньше других запуститься по облом хуканья
Когда хукаешь обычно используешь укуазатель на хукаемую ф-ю, т.е. она прописываеться в таблицу импорта, соответственно твоя длл грузиться только после того как все длл-зависимости уже подгруженны, то бишь ничего делать не надо
Clerk это р3 и мой хуккер хуккает несколько вещей нотификатор как и на что? tylerdurden так как разобрать порядок загрузки?
wsd Если ты инжектишься при старте процесса, а необходимые модули есчо не загружены и импорты не юзаются, нужно отлавливать события загрузки модулей и хукать когда нужный модуль будет загружен, например перехватить LdrLoadDll() или можно заюзать LdrSetDllManifestProber(), что ничем не задетектится. Не понятно как ты модуль грузишь, если тебе нужно выполнить перехват после старта потока(после инициализации ntdll) подмени в ldr указатель на EntryPoint ntdll на свой хэндлер.
wsd Тут все гадают на кофейной гуще. Может Вы всё таки опишете, каким образом Вы dll подгружаете так, что получается "облом хуканья"?
l_inc да ладно нормально всё типа хукальщик винсок(не только его) усли его и других нет то и болт есть идея с собственным лоадером - который их всех дожидается и зажигает наш может кто сталкивался и я огород горожу barton идея
