http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml автор пишет Практика показала, что вместо обычного jmp лучше применять комбинацию push...
Clerk, спасибо за подробную информацию. Если можно, хотелось бы еще пару вопросов: 1)Что такое манифест pe-файла и где он находится? (Я слышал,...
void CreateHookedProccess(LPCWSTR fileExePath,LPCWSTR dllPath) - это нужно компилить. Вы видимо немного меня не поняли. Не работает...
Спасибо. Чет я действительно этот вариант не продумал. Так и сделаю.:)
Всмысле не грузится? Я только что скопировал вышеуказанный код. Все скомпилил. До CreateRemoteThread все норм. Я в эту длл-ку messageBox пихал в...
Спасибо огромное :) Теперь в моем запасе еще одна полезная API-функция
Так экзешник ведь запускается. Когда к нему погружаем dll, срабатывает DLLMain. Все фейлится после ResumeThread. Рихтер пишет именно о...
как я могу передать полный путь? имя зашито в код. Как я могу полный путь к экзешнику зашить в код? как из длл-ки я могу использовать эту память,...
Прошу не оффтопить по поводу APY-функций :) С кем не бывает.
Ниже приведен код функции, которая внедряет dll-ку в требуемый процесс. Этот почему то не хочет работать с файлами, скомпилированными в Delphi7....
Есть дллка hooker.dll, которая перехватывает некоторые ари-функции. Она грузится к процессу через CreateRemoteThread. Эта дллка должна принять из...
В виндоус7 если патченный кернел лежит в папке с программой, то он все равно сначала ищет в KnownDlls. Спасибо большое. Так и сделаю. У меня...
Рад буду услышать ваши предложения. Нужно без модификации экзешника перехватить функцию CreateFileW. Мой алгоритм: 1) Копирую в папку с экзешником...
Я вопрос изначально неправильно задал. Имелось ввиду загрузка kernel32.dll. Clerk дал исчерпывающий ответ. Спасибо :) Тему можно считать закрытой.
The smss.exe application cannot be run in Win32 mode. По данным клика мышью по файлу (ОС Windows7). Может как раз, то что не импортирует - то не...
А есть по этому поводу ссылки на какие-нибудь официальные источники?
Вопрос должен быть понятен. И, если существуют, то что тогда находится в начальный момент в стеке. Ведь, обычно там находится некий адрес из...
Спасибо. Модификация ExcludeFromKnownDlls решила проблему.
Использую API-шную функцию ReadConsole. http://msdn.microsoft.com/en-us/library/ms684958(VS.85).aspx
Рихтер пишет: "Поскольку в разделе импорта указано только имя DLL (без пути), загрузчику приходится самому искать ее ня дисковых устройствах в...
Имена участников (разделяйте запятой).
