| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > C/C++: Системное программирование и WinAPI > Перехват NativeAPI через изменение таблицы импорта |
| Автор: Smarts 27.9.2007, 03:14 |
| Когда перехватывал данным методом "нормальные" функции WinAPI, все работало и управление получал мой перехватчик. При попытке перехватить любую функцию из ntdll - ничего не меняется. Насколько я понимаю, если функции нет в таблице импорта, то перехватить ее данным методом нельзя. Если же перехватываемая программа напрямую не обращается к Native API, то и делать им в таблице импорта нечего. Есть ли возможность в данном случае, не используя сплайсинг, перехватить Native API из user mode? |
| Автор: W4FhLF 27.9.2007, 13:46 |
| Smarts, надо перехватывать Zwxxx функции, не Ntxxx |