http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml автор пишет Практика показала, что вместо обычного jmp лучше применять комбинацию push...
Clerk, спасибо за подробную информацию. Если можно, хотелось бы еще пару вопросов: 1)Что такое манифест pe-файла и где он находится? (Я слышал,...
void CreateHookedProccess(LPCWSTR fileExePath,LPCWSTR dllPath) - это нужно компилить. Вы видимо немного меня не поняли. Не работает...
Спасибо. Чет я действительно этот вариант не продумал. Так и сделаю.:)
Всмысле не грузится? Я только что скопировал вышеуказанный код. Все скомпилил. До CreateRemoteThread все норм. Я в эту длл-ку messageBox пихал в...
Спасибо огромное :) Теперь в моем запасе еще одна полезная API-функция
Так экзешник ведь запускается. Когда к нему погружаем dll, срабатывает DLLMain. Все фейлится после ResumeThread. Рихтер пишет именно о...
как я могу передать полный путь? имя зашито в код. Как я могу полный путь к экзешнику зашить в код? как из длл-ки я могу использовать эту память,...
Прошу не оффтопить по поводу APY-функций :) С кем не бывает.
Ниже приведен код функции, которая внедряет dll-ку в требуемый процесс. Этот почему то не хочет работать с файлами, скомпилированными в Delphi7....
Есть дллка hooker.dll, которая перехватывает некоторые ари-функции. Она грузится к процессу через CreateRemoteThread. Эта дллка должна принять из...
В виндоус7 если патченный кернел лежит в папке с программой, то он все равно сначала ищет в KnownDlls. Спасибо большое. Так и сделаю. У меня...
Имена участников (разделяйте запятой).
