Да, без дизасма длин тут не обойтись. Если в случае с перехватом функций из wininet.dll оно и прокатит (точно код не смотрел, но там три первых...
CrystalIC Сразу хотелось бы задать вопрос по коду. Вот, например, PR_Write, в некоторых случаях, почему-то вызывается по три раза с одним и тем же...
im1111 А дизассемблер длин нужен чтобы не случайно не "раскромсать" инструкции при "вырезании" первых 5-ти байт перехватываемой функции? Т.е....
Походу, можно вот так : http://www.cracklab.ru/f/index.php?action=vthread&forum=6&topic=10944 Т.е. в 10-ти байтовый кусок памяти копируем первые...
Ну да, сложнее. =) У меня уже около 1 млн. таких вот отчётов. Причём я отсеял различные запросы на получения мультимедийных данных, добавил бан по...
Ну, собственно, как сделать-то лучше? Вот, есть оригинальная функция ... прописали мы туда JMP со своим адресом. При вызове, попадаем в...
Я ещё пробовал обнести тело функции-обработчика в блок try{} catch(...) {}; однако, FF вылетает практически сразу же.
Доброго времени суток! Я перехватываю PR_Write() из nspr4.dll (дистр. FF). Код для перехвата брал тут:...
Имена участников (разделяйте запятой).
