Sunzer нужно универсальное, для любых файлов, если вы про таблицу релокаций - присутствует
увы, но я в этом не разбираюсь
вы предложили изменять таблицу во время запуска программы, значит, раз нет решения, будем делать через форвард
проблема в том, что при загрузке программы в ту же ИДУ, например, в списке импорта на эту функцию будет стоять kernel32
Sunzer помоги а не унижай, в этом и есть смысл этого форума
про форварды не знал, спасибо, но все-таки переформировать таблицу импорта как то можно
l_inc я так и делаю, но хочется чего то более удобного, например если в импорте 1000 функций, а изменить нужно одну, не писать же длл с вызовами...
Rel скорее школярский жаргон, но это не важно, нужно решение проблемы
Booster доп кода быть не должно, нужно изменить ТОЛЬКО таблу импорта
патчер мне не нужен, мне нужно чтобы все безпалевно было, нужно редактировать саму таблицу Sunzer если не сложно, выложи код плз
вот именно, не все просто, если просто в hex редакторе поменять имя dll (kernel33 для примера) то все функции будут из нее вызываться, что нас...
в таблице иморта PE нужно поменять в одной функции имя либы. например импортруются ReadFile и WriteFile из kernel32 и мне надо чтоб ReadFile...
спасибо за информацию вопрос решен, все есть в сорцах каспера, тему можно закрывать
надо перехватить функции типа ReadFile, WriteFile (kernel32) и т.п. с помощью сплайсинга или чем нибудь более подходящим спасибо за наводку,...
грамотно построенный вопрос - половина ответа.. в общем мне нужен перехват сплайсингом, если он, конечно, реализуем в x64 за пример был взят...
да, я в этой области не силен, нужен пинок под зад в нужном направлении, а не ругание
нужно перехватить какую нибудь функцию у процесса (или 64 или 32) на 32-разрядной ОСи работало все по примерам MS-Rem'a а вот в 64 начались проблемы
Имена участников (разделяйте запятой).
