VPF::Перехват NativeAPI через изменение таблицы импорта - Форум программистов

Здравствуйте, Гость ( Вход | Регистрация | Что даёт регистрация на форуме? )

Восстановить пароль | Выслать повторно письмо для активации

Форум программистов Vingrad

Новости · Фриланс · FAQ

Правила · Помощь · Рейтинг · Избранное · Поиск · Участники

Форум -> Программирование -> C++ -> C/C++: Системное программирование и WinAPI (еще)

Модераторы: feodorv, GremlinProg, xvr, Fixin

Ответ в тему

Создание новой темы

Создание опроса

Перехват NativeAPI через изменение таблицы импорта

Опции темы

Дата 27.9.2007, 03:14 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Шустрый

Профиль
Группа: Участник
Сообщений: 67
Регистрация: 23.4.2007

Репутация: 2
Всего: 2

Когда перехватывал данным методом "нормальные" функции WinAPI, все работало и управление получал мой перехватчик. При попытке перехватить любую функцию из ntdll - ничего не меняется. Насколько я понимаю, если функции нет в таблице импорта, то перехватить ее данным методом нельзя. Если же перехватываемая программа напрямую не обращается к Native API, то и делать им в таблице импорта нечего. Есть ли возможность в данном случае, не используя сплайсинг, перехватить Native API из user mode?

MAIL

Вверх

Дата 27.9.2007, 13:46 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

found myself

Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 12
Всего: 121

Smarts, надо перехватывать Zwxxx функции, не Ntxxx

--------------------

"Бог умер" © Ницше
"Ницше умер" © Бог

ICQ

Вверх

Ответ в тему

Создание новой темы

Создание опроса

Правила форума "C/C++: Системное программирование и WinAPI"

Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
Приводите часть кода, в которой предположительно находится проблема или ошибка.
Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
Один топик - один вопрос!
Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| C/C++: Системное программирование и WinAPI \| Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему

[ Время генерации скрипта: 0.0796 ] [ Использовано запросов: 22 ] [ GZIP включён ]

Реклама на сайте Информационное спонсорство

По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc.