Перехват процесса выполнения определённых функций из чужой DLL

← →
Sleepeer (2007-01-08 04:42) [0]

Уважаемые Мастера!

Сразу оговорюсь пишется не вирус :) Необходимо установить ловушку на предмет выполнения определённых функций из DLL
чужого приложения. Варианты с перехватом API тут я как понимаю не катят или я ошибаюсь? Да DLL эта С"ишная в которой используется искажения имён функций.

← →
kaZaNoVa © (2007-01-08 07:24) [1]

http://kladovka.net.ru/index.cgi?pid=list&rid=330

Hide Module Набор юнитов (aka либов aka модулей) для Дельфи. В комплекте много примеров для использования и хелп-файл. Возможности: +Перехват Api-функций +Прикрепление DLL-библеотеки к процессу +Запись в автозагрузку шестью способами +Удалить запись о модуле из Process Enviroment Block +Завершение чужого процесса +Выключение, перезагрузка, вход в ждущий режим, выход из системы, etc... +Получение версии Windows в текстовом виде +Получение списка процессов в виде Process Indeficator и имени процесса +Определение месторасположения системных папок Автор модуля - n0name

← →
ors_archangel © (2007-01-08 07:32) [2]

> Сразу оговорюсь пишется не вирус :)

Да ладно, врать :) Чтоб в KOLе писал, а то весить будет много -> юзер сразу тормоза приметит, серьёзно, и Lazarus себе поставь, чтобы лицензионная чистота была - вирусы ведь freeware! (или у тебя tral? вот до чего дошли блин: ставьлю себе как-то вирус, а он мне Enter serial number, вообще нахальство! :))

← →
Sleepeer (2007-01-08 12:45) [3]

> kaZaNoVa
Спасибо!
> ors_archangel
:)

← →
Юрий Зотов © (2007-01-08 13:22) [4]

> kaZaNoVa © (08.01.07 07:24) [1]

Стало интересно, скачал, посмотрел. Возможно, мне не повезло, но вот первый увиденный исполнимый код:
function ExtractName(FileName: string): string; var i: integer; Name: string; begin i:=1; Name:=""; while (i<length(FileName)) do begin Name:=Name+FileName[i]; inc(i); if (FileName[i]=".") then i:=length(FileName); end; result:=Name; end;
У кого как, а лично у меня пропадает всякое желание смотреть далее (и, тем более, использовать) модули (библиотеки и т.п.), содержащие подобный код. Поскольку за него еще можно поставить троечку студенту-первокурснику, но старшекурснику за такое уже надо ставить двойку.

← →
Sleepeer (2007-01-08 13:33) [5]

>Юрий Зотов
Мдя действительно.

← →
kaZaNoVa © (2007-01-08 13:38) [6]

Юрий Зотов © (08.01.07 13:22) [4]
автор кода не я ..(
а так когда я пробовал тот код-он работал ...;) а что работает .. то обычно и не трогают))))

← →
Sleepeer (2007-01-08 13:50) [7]

Вот если кому интересно :

http://ms-rem.narod.ru/hook/ApiHook2/files/advApiHook.rar

Мне понравилось

← →
Sleepeer (2007-01-08 13:53) [8]

Извиняюсь ссылка не рабочая, вот другая :

http://wasm.ru/pub/21/files/advapihook.rar

> kaZaNoVa © (08.01.07 13:38) [6]

> автор кода не я
Это понятно. Замечание и относилось к коду, а не к Вам.

> когда я пробовал тот код-он работал ...;)
Попробуйте подсунуть ему вот такие имена файлов (совершенно корректные, кстати):
aaa.bbb.ccc aaa
Не говоря уже о том, что код этот ОЧЕНЬ тормозной и работает с памятью просто по-варварски.

Перехват процесса выполнения определённых функций из чужой DLL Найти похожие ветки