Dll injection (ถามรอบสอง)

[Tummy]

ต่อเนื่องมาจากกระัทู้ภาคที่แล้ว ตอนนี้กำลังอ่านเรื่อง hook process อยู่ และก็ได้ลองเอา code ของ Robert Kuster มาอ่านๆดังนี้

Download File แนบ

[code]
/***************************************************************
Module name: HookInjEx.cpp
Copyright (c) 2003 Robert Kuster

Notice:

[Tummy]

ขออนุญาตดันกระทู้นะครับ (-"- โดน reply บ้าบอ ดันตกอีก แล้ว เบื่อจริงๆ)

[Gen0TypE]

ผมเสนอความคิดละกันนะ ไม่รู้ว่าถูกรึเปล่า ถือว่าเสนอให้ประกอบการพิจารณาละกัน

1. จากที่ผมลองดู code แล้ว ในส่วนต่อไปนี้
[code]

[Tummy]

จะเห็นว่า
- ถ้าทำการ unhook สำเร็จ จะทำการ free dll ด้วยนะ
- ถ้า unhook ไม่สำเร็จ จะไปเรียกที่ CallNextHookEx ซึ่งจะยังไม่มีการ free dll เพราะถ้า free dll ไป จะทำให้โปรแกรม crash ได้

2. ในส่วนของการทำงานทั้ง "::SendMessage" กับ "SendMessage" เหมือนกันครับ ต่างกันแค่ว่า
การใช้ :: นำหน้า คือการอ้างอิง function จาก class ที่เป็น global (อ้างอิง function จากไฟล์ที่เรา include เ้ข้ามานั่นแหละ)
ซึ่งถ้าไม่ใช้ก็ไม่มีปัญหาอะไร เพราะในตอน compile ตัว compiler ก็จะหา function นั้นๆ ให้จากไฟล์ที่ include มาอยู่ดีครับ
[/b]

ช่าย ถ้ามันทำการ unhook มันจะทำการ free dll
แต่อยกาให้ดูตรงนี้นิดนึง

[code]

[Gen0TypE]

ประเด็นจะอยู่ที่ code ตรงนี้
[code]
OldProc = (WNDPROC)