Вот столкнулся с ситуацией когда мне надо перехватывать и логировать все вызовы LoadLibrary в любом приложении. Покопавшись в нете я наткнулся на хорошую статью, все что там написано вполне пашет. Но! Там та часть, когда перехваченная мной функция все равно после меня должна быть вызвана описан, но не приведен пример описания функций заглушек! И соответственно не все пашет так как надо, а точнее моя функция вызывается, а вот старая фигушки и конечно ни одна программа не пашет по человечески, когда я вешаю всой хук.

Может кто уже делал подобное и может дать кусок рабочего кода? Желательно на VC++, если будет Delphi то ничего, переведем на Си. Или просто может сможет по статье седлать рабочий вариант?
Вот собственно и сама статья.

http://www.devx.com/Intel/Article/21023/2046

говоришь надо на Си? пожалуйста - да не от кого-нибудь - от Билли

http://research.microsoft.com/sn/detours/

stargaz0r У меня эта штука есть, но ты думаеш я смог из нее выдрать что нибудь интересно???
К сожалению там все обьектно, слишком много лишнего. Мне же парочка простых функций. Чую что я там просто что-то не так далею вот и думал может кто уже по , приведенной мной ссылке, уже делал что-то подобное?

Добавлено спустя 6 минут, 3 секунды:
Да и мне дейтсивтельно надо очень маленький код без всяких лишних добавок и .dll
Ладно, придется самому видимо понимать .

еще проще?
тогда madhooklib на http://www.madshi.net/

И там я был! Прикол в том, что исходников там именно на то что надо нету. А пример его пашет отлично, логирует все вызовы LoadLibrary.

Добавлено спустя 1 минуту, 13 секунд:
В скачанном примере не хватает как раз madCodeHook.pas а именно он все и делает!

Ща попробую с DC++ найти с исходниками.

Ray Adams
исходников захотел - там мини-дизассемблер

stargaz0r Я уже начал переписку с автором статьи, надеюсь он поможет. Уже пару идей подкинул вечером попробую че нить наваять. Никогда еще не переписывался с профессором .
Кстати я скачал этот madCodeHook для Дельфи. Прикольная штука, правда для меня не подходить опять же без исходников, но использовать можно, там юниты скомпиленные. Если надо будет скажи, вещица полезная.

Ray Adams
я уже пользуюсь - посмотреть к примеру какие GUID'ы некоторые программы заводят

Это да! Очень полезно знать , особоенно при триал периоде!

угу - перехватываешь ф-и native api по работе с реестром и все как на ладони

Я плачу и рыдаю. Matt Petrek свои "Windows 95 System Programming Secrets " еще в каком году написал, разобрал все недостатки различных методов перехвата и готовый код дал, а люди все не успокоятся. Статьи пишут... ЕТМ. Лучше бы дотнет програмировали, это моднее.

http://www.wheaty.net/downloads.htm
APISPY32


CallNextHookEx???

А на фига он мне вообще нужен? Странное выражение! Это модно! Колоться и нюхать тоже модно и что?


Тут не в хуках дело.

Китайскому профессору я видимо конкретно надоел тогда И он мне прислал 4 готовых проекта для этого дела, правда поздновато так как я сам уже все сделал.

Ray Adams Нет, это я к тому что не надо в 2004 году писать статью на тему, про которую в 1995 году написали книгу.




Ну ты блин даешь... Хуки в Win32 это одно, а перехват вызовов функций WinAPI все же другое. Ты о чем говоришь то?


Это самое простое Я вот убедился, что чужое заставить работать гораздо сложнее.

О том, что зук пахал, а перехват не пахал . Но сейчас все нормально, глюк был в размере куска кода который надо было переписывать. Пришлось дизассемблировать kernel32.dll чтобы глянть как там все обстоит