VirtualProtect qui crash

Bonjour, après avoir lu plusieurs sources de ce site sur le hook de l'API, j'essaye de réaliser ma propre source, pour bien comprendre comment cela fonctionne.

Je réalise donc un hook global, puis lorsque l'application qui m'intéresse map ma DLL, je récupère l'adresse de la fonction qui m'intéresse via les instructions suivantes :

[code]
    HMODULE hDll;
    GetModuleHandleEx( 0, dllName, &hDll );
    DWORD *adresse = (DWORD*)GetProcAddress( hDll, fonction );
[/code]

Peut être qu'il y a un problème à ce niveau?

Puis je veux ensuite modifier cette adresse, donc je doit modifier les accès à cette zone mémoire, via la fonction VirtualProtect :

[code]
   MessageBox( 0, L"Ici", L"Debug", 0 );
   VirtualProtect( (LPVOID)adresse, 4, PAGE_EXECUTE_READWRITE, previousProtection );
   MessageBox( 0, L"Ici2", L"Debug", 0 );
[/code]

J'ai entouré la fonction de MessageBox, pour m'assurer que c'est bien à ce niveau que l'application plante. Donc je n'ai pas d'erreur de compilateur, mais lors de l'exécution, je recois ma première MessageBox, puis l'application cesse de fonctionner.

Ce que je ne comprends pas c'est pourquoi la fonction n'échoue pas tout simplement auquel cas je pourrais récupérer le message d'erreur...

Merci pour votre aide.

Salut,

C'est quoi ton previousProtection ? Si c'est un DWORD, c'est mal barré. Il attend un PDWORD.

VirtualProtect( (LPVOID)adresse, 4, PAGE_EXECUTE_READWRITE, &previousProtection );

C'est logique. C'est un paramètre de sortie -> il lui faut l'adresse d'un DWORD.

Exemple de hook comme tu le fais ici.

D'accord avec toi, j'avais déclaré ainsi:

DWORD *previousProtection = NULL;

Donc normalement c'est bon... Sachant que typedef DWORD *PDWORD

lol !

Bin non...

A quoi revient ton code ? A ça :

VirtualProtect( (LPVOID)adresse, 4, PAGE_EXECUTE_READWRITE, NULL);

Donc boum !

Tu peux éventuellement faire pointer sur un DWORD si tu tiens à ton pointeur :
DWORD *lpPreviousProtection;
DWORD previousProtection;
lpPreviousProtection = &previousProtection;

En effet je n'avais pas été scrupuleux en initialisant à NULL, je viens de relire la doc.

Cependant la méthode que tu me donnes, à savoir :

DWORD *lpPreviousProtection;
DWORD previousProtection;
lpPreviousProtection = &previousProtection;

Est je pense valide, mais l'application plante toujours au même endroit et de la même façon :s...

J'ai été voir une de tes sources qui traite du sujet, et tu dis qu'une fonction utilisée par l'exe, mais importée par le biais d'une autre DLL, ne peut pas être filtrée?

Celà vient sans doute de là mon problème, puisque l'exe fait appel à une DLL network, qui elle même fait appel à la DLL WS2_32...

Est ce possible que mon problème vienne de là?

Juste pour être sûr...
Avec mon code :

DWORD *lpPreviousProtection;
DWORD previousProtection;
lpPreviousProtection = &previousProtection;

Faut pas faire l'appel comme ça :
VirtualProtect( (LPVOID)adresse, 4, PAGE_EXECUTE_READWRITE, previousProtection );
mais comme ça :
VirtualProtect( (LPVOID)adresse, 4, PAGE_EXECUTE_READWRITE, lpPreviousProtection );


Est ce possible que mon problème vienne de là?

Non. Avec la méthode que tu utilises ici, ça marche dans tous les cas.

Oui, je ne me suis pas trompé dans l'appel de la fonction...

Mais pourtant la fonction ne devrait pas apparaitre dans l'IAT de l'exe si il ne la charge pas directement?

Oui, la fonction n'apparaît pas dans la table d'import.

Mais la méthode utilisée ici écrase la fonction elle même. Pas la table d'import.

Au fait, tu as testé "adresse" ? Si la dll n'est pas (encore) chargée, GetModuleHandleEx renvoie rien de bon. Faut tout tester, comme j'ai fait dans mon code :

---

  /* Chargement de la librairie */
  hUser32 = LoadLibrary(_T("user32.dll"));
  if (! hUser32) goto the_end;

  /* Récupération de l'adresse de la fonction Win32 */
  lpWin32MsgBox = (char*)GetProcAddress(hUser32, MSGBOX_FUNC);
  if (! lpWin32MsgBox) goto free_lib;

  /* Lock de la zone pour la rendre accessible en écriture */
  if (! VirtualProtect(lpWin32MsgBox, 5, PAGE_EXECUTE_READWRITE, &nOldProtect)) goto free_lib;