Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Hook на API WriteFile  (Прочитано 12663 раз)
0 Пользователей и 1 Гость смотрят эту тему.
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« : 05-09-2007 05:57 » 

Всем привет!

У меня есть вопрос: Как можно сделать Hook на WriteFile API?

Буду очеь благодарен если кто-то поможет...
Записан
BlackStar
Постоялец

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 06-09-2007 11:55 » 

  Если ты знаком с драйверами, то такой перехват сделать очень просто. Достаточно будет подменить адрес ядерной функции в глобальной таблице обработчиков на адрес твоей функции перехвата, вот и всё. Таким же методом можно перехватывать практически любую АПИ-функцию.
  Можно, конечно, позаморачиваться с этим и в режиме юзера, но, как по мне, такой подход намного труднее. Потому как нужно будет получить доступ к адресному пространству другого процесса, пропарсить таблицу импорта dll, хучить нужную функцию в несколько этапов... Хотя, конечно, всё это на любителя.
  Реальные рабочие примеры кода можно взять на wasm.ru   Там есть три статьи про перехват апи-функций от одного автора (никнейма его не помню хоть убей). В каждой статье рассматривается один из метедов перехвата. Найти эти статьи в ихнем файловом архиве крайне легко, поверь мне Улыбаюсь
Записан

Программирование на заказ   C/C++, Delphi, PHP, javascript
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 06-09-2007 18:24 » 

http://www.rsdn.ru/article/baseserv/apicallsintercepting.xml
http://www.rsdn.ru/article/qna/baseserv/hookapi.xml
http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml
Записан

ещё один вопрос ...
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« Ответ #3 : 08-09-2007 06:24 » new

Огромное спасибо!
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines