Bonjour, je cherche à connaître la maniere de se connecter et d'un programme, et pour cela je voudrais hooker wsock32.dll (faire en sorte que le prog n'execute plus les fonctions de la dll, mais les fonctions d'une dll que j'ai créé a la place).
 
Pour ce prog, comme pour bcp d'autres, la dll est liée implicitement, donc dans la table d'importation du pe.
J'ai déjà réussi a faire un hook mais qui ne fonctionne que qd on la lie explicitement (avec LoadLibrary et GetProcAddress) en chargeant la dll et en modifiant les adresses de sa table d'importation avant que le process de la lise (avec GetProcAddress). qq1 aurait-il une idée sur comment faire fonctionner mon hook sur appel implicite ?
 
merci

idee con : tu fais une dll qui exporte les meme fonction que wsock32.dll et tu la met dans le rep de l'exe ?
 
edit : en fait chui pas sur d'avoir cpris ce que tu veux faire, dsl si j'ai repondu a cote de la plaque

si, c'est une idée qui pourrait etre faisable, le pb c'est que c'est que j'aurais préféré une solution qui n'ecrive pas sur le dd : car la si ca plante, bcp d'apps risquent de planter en essayer de charger ma fausse dll, alors que si j'arrive a hooker ses fonctions juste pour mon processus, ca limitera les degats (au pire si ca plante, au reboot ca sera fini)

 
Hum me semble que tu peux creer des fichiers avec un flags indiquant que ce fichier doit etre efface lors du close/reboot, donc ca peut etre une solution (au pire une cle dans la base de reg et zou, meme si c crade )
 
DirectX est fourni avec un outil (d3dspy) procede de cette maniere (eg il copie une "fausse" d3d9.dll a l'endroit ou ton exe est installé)
 
 

"a l'endroit ou ton exe est installé"
 
super !!!! magnifique !!!!
merci bcp
 
je l'avais completement oublié que le loader cherche deja les dll ds le rep courant avant de les chercher ds windows/systeme
 
bin voila, le pb est résolu bcp + simplement que ce que je me cassait la tete a faire
 
encore mci