http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml автор пишет Практика показала, что вместо обычного jmp лучше применять комбинацию push...
Ниже приведен код функции, которая внедряет dll-ку в требуемый процесс. Этот почему то не хочет работать с файлами, скомпилированными в Delphi7....
Есть дллка hooker.dll, которая перехватывает некоторые ари-функции. Она грузится к процессу через CreateRemoteThread. Эта дллка должна принять из...
Вопрос должен быть понятен. И, если существуют, то что тогда находится в начальный момент в стеке. Ведь, обычно там находится некий адрес из...
Рихтер пишет: "Поскольку в разделе импорта указано только имя DLL (без пути), загрузчику приходится самому искать ее ня дисковых устройствах в...
Вот такая проблема. Беру LordPE. Беру любой нетовский файл (написан на C#). Вставляю секцию. Меняю там RawSize = 200h, VirSize=1000h. Не меняю...
Помогите разобраться. Не могу понять, что происходит. Беру обычный калькулятор (calc.exe из Windows7). В бинарнике указан ImageBase = 01000000h...
Нужно вставить в дополнительную секцию код, который будет вызывать dll-ку, перехватывающую API-функции. Я не знаю, сработает ли это для нетовской...
Вопрос такой: Есть длл-ка, которая методом сплайсинга перехватывает вызовы апишек. Она перехватывает CreateFileA. После того как она подключается...
Вопрос такой. Справедливо ли утверждение: В винде все операции работы с файлами рано или поздно сводятся к CreateFile, OpenFile. Тут имеется ввиду...
Простите за ламерский вопрос. Как можно в функции выделить локальный массив (т.е. в стеке) хочется чтобы было что-то вроде LOCAL myStr:BYTE...
Имена участников (разделяйте запятой).
