Hook на вызов API-функций

← →
Yaro (2002-09-15 22:08) [0]

subj

← →
Yaro (2002-09-15 22:17) [1]

в смысле не обязательно API, вообще на DLL-функции

← →
Юрий Зотов (2002-09-15 23:57) [2]

В общих чертах - подмена адреса. Если в чужом процессе - сначала внедриться в него.

Подробности см. в:
1. Книга Рихтера (только 4-е издание).
2. Статья Ketmar"а на этом сайте.
3. Статья Almaz"а тут же.

← →
Yaro (2002-09-16 05:38) [3]

В общих чертах и я знаю...
1. очень жаль, но такой замечательной книги у меня пока нет.
2. фиговая статья... писать человек вообще не умеет.
3. если это про внедрение в процесс, то это мне не нужно... надо глобально перехватить.

---------
хотя бы используемые функции перечислите, дальше я сам... (MSDN есть :)

← →
Suntechnic (2002-09-16 07:07) [4]

>Yaro © (16.09.02 05:38)
хотя бы используемые функции перечислите, дальше я сам... (MSDN есть :)

Разобраться с кандачка будет сложно. Советую если не купить Рихтера, то хотя бы найти в электронном виде. А вообще Рихтер это такая книга, которую программист под Windows must have. Перечислять все ф-ции просто смысла нет их достаточно много и надо просто пояснять что делает конкретная из них, а это уже материал отдельной статьи. Задача перехвата API вызова как таковая разбивается на 3 подзадачи:
1) Внедрение в адресное пространство чужого процесса (ловушки или как-нибудь по другому)
2) Нахождение модулей использующих данный API вызов (Toolhelp ф-ции)
3) Как таковой перехват API вызова (например с использованием раздела импорта)

← →
Юрий Зотов (2002-09-16 07:40) [5]

> В общих чертах и я знаю...

А если не в общих, то ответ потянет примерно на главу книги. Стоит ли всерьез рассчитывать на ТАКОЙ ответ в online-форуме?

> 3. если это про внедрение в процесс, то это мне не нужно...
> надо глобально перехватить.

Глобальный перехват вызова функции API БЕЗ ВНЕДРЕНИЯ В ЧУЖИЕ ПРОЦЕССЫ???

Разве что подмена файла DLL. Со всеми вытекающими последствиями.

Hook на вызов API-функций Найти похожие ветки