Отлично, с выделением памяти я разобрался..Но проблема с переходом. Например я хочу выделить 5 байт и в них записать команду джамп на функцию f2....
Вопрос такой... Нужно выделить область памяти размера n байт, записать в нее некоторый код, после чего выполнить jmp на эту память. Пробовал...
я глупость написал.... В стеке находится адрес возврата, а я имею в распоряжении адрес начала перехватываемой функции... А можно тогда в момент...
mov eax, esp И дальше сравнивать eax и adr_CF / adr_MB?
)) вы молодцы , что осознали, а я запутался ) Например я знаю, что adr_CF - указатель на начало CreateFIleA, adr_MB- указатель на MessageBoxExA. Я...
Y_Mur А в какой части кода? :) Я внедряю DLL во все процессы. При внедрении затираются 6 байт, так что при вызове любой из перехватываемых функций...
А что поискал-то? Я вас немного не понял.. Можете хотя бы без кода пример привести?
Ну условие такое :) Я как бы не знаю, сколько мне их всего перехватывать.. Список функций для перехвата находится в текстовом файле, их может быть...
Попробую объяснить еще раз : Моя программа должна перехватить методом сплайсинга CreateFileA и MessageBoxExA и возможно еще какие-нибудь функции....
Помогите пожалуйста советом : Есть прога, выполняющая перехват API-функций методом сплайсинга. Мне надо например, что она перехватывала 2 или 3...
И если винда SP 2, зачем нужен дизассемблер длин? Ведь используется 5-байтовый пролог.
А почему именно в 0x13001014 ? Не может быть другого адреса? Как его определить? Привидите пожалуйста маленький пример, я не очень силен в asm...
Спасибо, разобрался :) А как мы можем узнать адрес первой команды функции ? Например Адрес Байты Код 13001010: 8BFF mov...
Эм.. я немножно не все понял.. Предположим type far_jmp = packed record PuhsOp: byte; PushArg: pointer; RetOp: byte; end; .... var olddata...
Тут мой недочет, я не все условие сказал.. Вообще должен составляться ченджлог в новом файле того, что сделали функции. Например при CreateFile...
Перехват API - функций Название уже избито, но у меня немного необычное задание. Есть файл, в котором хранятся названия функций, типы их...
Имена участников (разделяйте запятой).
