Черт, теперь и с send() такая же проблема: по отдельности пробую ws2_32.dll и wsock32.dll. Сплайсинг везде успешный. Ставлю int 3 в перехватчике....
Может я запутался, но вроде так и делаю - правлю структуру, передаваемую параметром в connect - переписываю адрес сервера, с которым соединяемся,...
Извини, не мог бы ты описать свои выкладки? - у меня просто та же проблема.
Просто возникают проблемы в исключительных ситуацих - например при открытии ссылок в поисковиках. Тогда запускается отдельный процесс, которому,...
Все больше в этом уверен. Перехватываю connect - все вроде нормально.
А gethostbyname в какой библиотеке лежит? Ищу в ws2_32.dll, wsock32.dll - получается и там, и там находит и перехватывает, но сама функция как...
Значит я не один по ночам на форумах сижу=) Спасибо, вроде все ясно.
То есть при вызове такого обработчика без лишних движений можно будет просто pop'ить параметры, которые в свою очередь сами передадутся в стек...
В продолжение темы - допустим нам вместо вместо msgbox в перехватчике нужно установить свое (подменить) соединение. Порядок выполнения ясен:...
УРРА!!! Заработало =) Огромное спасибо. То, что в это время кто-то может заниматься моей проблемой, я и предположить не мог. Чемпион по...
Черт, размер наверно не проходит. Придется поменьше - минимум включаемых файлов.
Вот, тока это masm. Там много моего мусора и недоделок - не обращай внимание. Основная идея взята отсюда и из статей Bill'а Prisoner'а
Пробовал в Olly - уходит куда-то далеко, если честно - не смог разобраться
Точно - по крайней мере в ecx остается верный адрес - в макросе та же технология и для всех переменных, объявленных через него, возвращается...
Черт.....хоть кто-нибудь хоть какую-нибудь мысль - я в отчаянии...
Возможно, хотя тогда неизвестно смещение переменной. Но главное - почему не работает код перехода? Ведь все вроде правельно. Хотя какое там...
Прошу сильно не смеяться - этот код собран из разных примеров человеком, недавно узнавшим, что такое ассемблер. Код подставляется в чужой процесс...
В сети очень подробно расписан сплайсинг функций с использованием Dll. В статье "От зеленого к красному" встретил такой код: .data code1 label...
Имена участников (разделяйте запятой).
