Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Перехват API

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Перехват API
Имя
Сообщение << Старые топики   Новые топики >>
Перехват API - 2006-07-21 19:06:45   
MIsha_Z

Сообщений: 6
Оценки: 0
Присоединился: 2006-07-16 09:15:13
Я перехватываю Api Методом замены 6 байт функции, инжектируясь во все процессы функцией InjectAndRun(DWORD pid) (номер Xakepa за декабрь) ,предварительно перечислив все процессы.
Проблема заключается в том, что я перехватываю CreateProcessW ,получаю PID созданного процесса и внедряюсь: InjectAndRun(PROC_INFORMATION->dwProcessId).
Функция InjectAndRun(DWORD); объявлена в начале.
Притом перехват проходит удачно (Можно выводить имя файла и фильтровать запуск),но когда инжектируюсь в новый процесс происходит ошибка.
Post #: 1
Перехват API - 2006-07-21 19:15:10   
Python

Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
Вот, нашёл через поиск:

Перехват API




ГЛАВА 22 Внедрение DLL и перехват API-вызовов - Создание эффективных WIN32 …



usell.ru - Интернет-магазин цифровых товаров и рекламных мест



… в которых описываются методы перехвата API функций в системах линейки windоws NT …
Post #: 2
Перехват API - 2006-07-22 07:28:55   
MIsha_Z

Сообщений: 6
Оценки: 0
Присоединился: 2006-07-16 09:15:13
2 Pithon : Вы, вероятно, невнимательно прочитали вопрос.
Перехват у меня получается и работает, а вот инжектирование из перехваченной функции в новый процесс не удаётся
Post #: 3
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Перехват API







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.