перехват функции api.

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Cytron
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 266
Зарегистрирован: 15.02.2007 (Чт) 21:09

перехват функции api.

Сообщение Cytron » 06.03.2008 (Чт) 3:01

Здравствуйте.
Нужно перехватить функцию вызываемую другим процессом (API). Желательно просто подменить ей параметры, но это необязательно, главное просто отловить момент вызова. Я так и не понял как это делать, слышал, что нажо делать инжект dllки итд. Сразу говорю что asm я не знаю, ну разве что очень мало (команды типа j*, call, nop :lol: и т д - всё что я знаю).
Прошу просто описать механизм, а если у кого есть код - пожалуйста, выложите здесь, не проходите мимо.
Заранее спасибо.

HiSER
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 88
Зарегистрирован: 04.07.2007 (Ср) 18:17

Сообщение HiSER » 06.03.2008 (Чт) 7:08

http://wasm.ru/publist.php?list=21

Только какой смысл, если ты не поймешь, как этот механизм работает?

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 06.03.2008 (Чт) 7:47

http://wasm.ru/article.php?article=apihook_1
http://wasm.ru/article.php?article=apihook_2
http://wasm.ru/article.php?article=apihook_3

ms-rem хоть и пишет кое-где бредятину, но, в целом, очень не плохо объясняет суть перехвата. Советую начать именно с этих статей (первых двух)...
А я все практикую лечение травами...

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 06.03.2008 (Чт) 8:37

Cytron
Знаешь, вот как раз тех команд, которые ты знаешь, для реализации перехвата достаточно.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 06.03.2008 (Чт) 9:28

Хакер писал(а):Cytron
Знаешь, вот как раз тех команд, которые ты знаешь, для реализации перехвата достаточно.

nop,между прочим, особенно пригодится, для выравнивания команд в переходничке-мосте, чтоб вписаться в нужный размер и не затереть последующие оригинальные инструкции... :)
А я все практикую лечение травами...

Cytron
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 266
Зарегистрирован: 15.02.2007 (Чт) 21:09

Сообщение Cytron » 07.03.2008 (Пт) 22:53

Извините, не мог ответить раньше. Всем спасибо за ответы, когда прочитаю статьи, тогда если появятся вопросы - обязательно спрошу.


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: SemrushBot и гости: 46

    TopList