Сегодня я вам расскажу, как надо перехватывать API функции. Перехватывая API функции, мы увеличиваем наши возможности и граница им только наше воображение. Для прочтения данной статьи с максимальной пользой обязательны хоть начальные знания низкоуровневого программирования и знание архитектуры работы Windows.
Сегодня я вам расскажу наиболее действенную методику перехвата API функций - сплайсинг. Сплайсинг это подмена кода функции. Конечно, есть другой метод перехвата это редактирование таблицы импорта приложения. Рассказывать буду по порядку.
Когда вы пишете в своём приложении так:
Вы импортируете функцию статически. Адрес функции прописывается в таблице импорта вашего приложения (допустим, что адрес нашей функции $7BC56010).PHP код:
Function Func1(param*:type*):restype*;stdcall;external 'libname.dll';
PHP код:
адрес значение
...
$00405F56 7BC56010
...