Пытаюсь разобраться в библиотеке Detours. Столкнулся с проблемой - мой перехват не работает.
Делаю так:
создал программку, использующую MessageBoxA().
создал DLL для подключения к этому приложению.
создал программку, внедряющую эту DLL.
В результате на выходе - ничего.
Ниже привожу листинги.
Помогите, пожалуйста, разобраться, где, кроме ДНК ошибка.
DLL:
...
static int (WINAPI *Original_MessageBox)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption, UINT uType)=MessageBoxA;
...
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)Original_MessageBox, My_MessageBox);
if(DetourTransactionCommit() == NO_ERROR) Original_MessageBox(0,"attach ok "," ", MB_OK);
else Original_MessageBox(0,"attach failed "," ", MB_OK);
case DLL_THREAD_ATTACH:break;
case DLL_THREAD_DETACH:break;
case DLL_PROCESS_DETACH:
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)Original_MessageBox, My_MessageBox);
DetourTransactionCommit();
break;
}
return TRUE;
}
...
Установщик хука:
...
STARTUPINFO si;
PROCESS_INFORMATION pi;
...
ZeroMemory(&si, sizeof(STARTUPINFO));
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
si.cb = sizeof(STARTUPINFO);
DetourCreateProcessWithDll("",
"c:\\TEMP\\11\\gertva.exe",
NULL,
NULL,
FALSE,
CREATE_DEFAULT_ERROR_MODE ,//| CREATE_SUSPENDED,
NULL,
"c:\\TEMP\\11\\",
&si, &pi,
"c:\\TEMP\\11\\dll.dll",//DetourPath
NULL);
...
Процесс не создается почему-то(((