Показано с 1 по 6 из 6

Тема: [api] перехват api функций

  1. #1
    Ru-hoster Аватар для LEKTOR
    Регистрация
    20.08.2010
    Адрес
    Russia
    Сообщений
    1,243
    Репутация: 126

    Звание: скоро придёт к известности

    [api] перехват api функций

    Сегодня я вам расскажу, как надо перехватывать API функции. Перехватывая API функции, мы увеличиваем наши возможности и граница им только наше воображение. Для прочтения данной статьи с максимальной пользой обязательны хоть начальные знания низкоуровневого программирования и знание архитектуры работы Windows.

    Сегодня я вам расскажу наиболее действенную методику перехвата API функций - сплайсинг. Сплайсинг это подмена кода функции. Конечно, есть другой метод перехвата это редактирование таблицы импорта приложения. Рассказывать буду по порядку.

    Когда вы пишете в своём приложении так:
    PHP код:
    Function Func1(param*:type*):restype*;stdcall;external 'libname.dll'
    Вы импортируете функцию статически. Адрес функции прописывается в таблице импорта вашего приложения (допустим, что адрес нашей функции $7BC56010).
    PHP код:
    адрес      значение 
    ...
    $
    00405F56  7BC56010 
    ... 

  2. #2
    Активный пользователь
    Регистрация
    16.07.2010
    Сообщений
    659
    Репутация: 70

    Звание: скоро придёт к известности
    Не подскажешь как можно создать удалённый поток, нужно использовать несколько dll, с данными параментрами:
    PHP код:
    Function AddRemoteThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,
    HANDLE hProcess,
    LPVOID lpParameter,
    DWORD dwStackSize,
    LPDWORD lpThreadId,
    LPTHREAD_START_ROUTINE lpStartAddress,
    DWORD dwCreationFlags); 
    не получается почемуто

  3. #3
    Активный пользователь Аватар для Hardcore
    Регистрация
    13.02.2011
    Адрес
    Москва
    Возраст
    28
    Сообщений
    939
    Репутация: 34

    Звание: на пути к лучшему
    Ты сказал про то что я слизавл??
    сам спер про перехват, отсюда http://stfw.ru/forums.php?m=posts&q=4534
    и отсюда http://www.codenet.ru/progr/delphi/stat/api-hook.php
    Всем спасибо, все свободны.

  4. #4
    Ru-hoster Аватар для LEKTOR
    Регистрация
    20.08.2010
    Адрес
    Russia
    Сообщений
    1,243
    Репутация: 126

    Звание: скоро придёт к известности
    ну да, я же не хватаюсь мол я "api" понимаю...я же не пишу что автор урока я. P.s первое я слизал, а вот коды я взял из своей практики!

  5. #5
    Активный пользователь Аватар для Hardcore
    Регистрация
    13.02.2011
    Адрес
    Москва
    Возраст
    28
    Сообщений
    939
    Репутация: 34

    Звание: на пути к лучшему
    Короче ясно! Все лучше давай помолчим!
    Всем спасибо, все свободны.

  6. #6
    Активный пользователь
    Регистрация
    16.07.2010
    Сообщений
    659
    Репутация: 70

    Звание: скоро придёт к известности
    Спасибо, сам разобрался.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •