Хук импорта (локальный)
Доброго!
Задача - перехватить несколько WinAPI-функций для "подстановки" нужного результата. Читал про глобальный хук (руткиты и пр.), но как-то не хотелось бы лезть в такие дебри. Может кто расскажет подробнее, как это осуществить?
Помню, там таблица импорта у загруженного процесса как-то меняется, нужные ф-ии пересылаем на нашу подгруженную dll, ну, как-то так...
Давным-давно, занимался реверсингом, подзабыл уже многое. Подскажите, народ, где почитать?
Re: Хук импорта (локальный)
Почитать можно в книге "Джеффри Рихтер. Создание эффективных Win32-приложений" (Глава 22). Вот еще одна статья неплохая: http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml.Подскажите, народ, где почитать?
Last edited by root; 18-08-2013 at 13:19.
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
Posting Permissions
|
All times are GMT. The time now is 01:32
vBulletin® Copyright ©2000 - 2018 www.reverse4you.org |
|
Reply With Quote
Thanks
