Возник вопрос - как может сказаться правка таблицы экспорта библиотеки, подгруженной в процесс, на работе? В смысле, использует ли система информацию из неё только при инициализации, или и потом (может, скажем, GetProcAddress к ней обращается..). Кто в курсе, подскажите plz
GetProcAddress вроде бы именно к ней и обращается. Иначе как же еще узнать, где находится функция? Но если функции уже импортированы, то вроде бы никак не должно отразиться. Только GetProcAddress (и то не факт)
Twister, а можно поподробнее про перехват? Вообще мысль возникала как раз в связи с этим, но в другом немного приложении:чтобы при осуществлении перехвата через правку IAT одновременно править и таблицы экспорта так, чтобы сравнение адресов, полученных вручную по ним, с адресами IAT не сигнализировало о перехвате. А можно и просто реализовать перехват таким образом? ^__~ Любопытно..
