Так как же правильно хукать native api ?

blockhead · 2 мар 2007

Собсно вопрос ... если
1. Перехват через SDT несомненно удобен, но у него имеется один недостаток - его легко обнаружить и удалить.
2. Не используй кривой способ хуков с постоянной установкой/снятием джампа.
Тогда как хукать ? Тока думал вторым вариантом делать, так нет же, наткнулся на мнение )).

slow · 2 мар 2007

1) использовать способ хуков с установкой джампа ОДИН раз.
2) хучить непосредственно int 2e

n0name · 2 мар 2007

я постил ответ на твой пост в каком-то треде.

EP_X0FF · 2 мар 2007

slow

И то и другое устарело как свет и запалится всеми кому не лень.

blockhead

А ответ прост - не хукать вообще. Делать DKOM и не е.ть мозги.

n0name

По моему, я уже видел кучу таких топиков про хуки, причем за один день.

slow · 2 мар 2007

EP_X0FF
Это да. Но человек спрашивал как хукать а не как правильно делать )

EP_X0FF · 2 мар 2007

Хм, точно =)

n0name · 2 мар 2007

я постил ответ на твой пост в каком-то треде.
Нажмите, чтобы раскрыть...

http://www.wasm.ru/forum/viewtopic.php?pid=162238#p162238

Войти или зарегистрироваться

Так как же правильно хукать native api ?

blockhead New Member

slow New Member

n0name New Member

EP_X0FF New Member

slow New Member

EP_X0FF New Member

n0name New Member

Войти или зарегистрироваться

Так как же правильно хукать native api ?

blockhead New Member

slow New Member

n0name New Member

EP_X0FF New Member

slow New Member

EP_X0FF New Member

n0name New Member

Быстрый поиск