Форум: "WinAPI";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];
Вниз
APIHOOKS Найти похожие ветки
← →
CHEK (2004-08-11 11:37) [0]люди помогите плиз мне надо перехватить ф-цию getdrivetype
и затем подменить то что она выдает (ну к примеру 3 на 5)
скачал себе apihooks.pas с apihooks.com но ума не хватает в ней разобратся помогите плиз
← →
Digitman © (2004-08-11 14:08) [1]
> ума не хватает в ней разобратся
что конкретно непонятно ?
← →
CHEK (2004-08-11 14:34) [2]непонятно как поставить хук на getdrivetype
и подменить то что она выдает.
если знаеш как ето сделать с помощью apihooks то
то покажи пожалуйста на примере
← →
Ihor Osov'yak © (2004-08-11 14:54) [3]2 [2] CHEK (11.08.04 14:34)
есть несколько методов перехвата, в частности -
1. Модификация таблиц импорта
2. Модификация таблий экспорта
3. Подмена кода самой функции (как правило, jmp на свою процедуру)
4. "Подсовывание" фальшивой dll, если функция в dll
Каждый из способов имеет свои недостатки и свои преимущества, и не всегда в конкретном случае может быть приемлемый. Ну, разве что метод 4 - имхо, там сплошные недостатки.
Метод 1, кажется, описан в Рихтера, в том, который со "спецификой 64-битности". Также когда-то видел статью на www.rsdn.ru - обзор этих методов перехвата, там также приведены примеры кода, с первого взляда код был правдоподобным. Код, естетственно, не на делфи.
зы. По теме сабжа - перехват getdrivetype с целью подмены результа - имхо, бессмысленное занятие.
← →
Digitman © (2004-08-11 15:10) [4]
> CHEK (11.08.04 14:34) [2]
> непонятно как поставить хук
еще раз - ЧТО конкретно непонятно ? при чем здесь именно getdrivetype ? логика и механика едина для любого эксп. win32-вызова !
← →
CHEK (2004-08-12 10:06) [5]Digitman если можно раскажи саму логику и механику пожалуйста.
(apihooks.apihook()-это то что мне нужно в данном случае,помоему)
раскажи плиз как ей перехватить api если можно то с примером кода
← →
Digitman © (2004-08-12 13:03) [6]
> CHEK
механика проста - замена соотв.адресов в таблице импорта и экспорта
но это далеко не три строчки кода
← →
CHEK (2004-08-12 13:15) [7]а ты пользовал apihooks.pas???
← →
Digitman © (2004-08-12 13:24) [8]нет
← →
CHEK (2004-08-12 14:03) [9]так вот это есть unit для перехвата api вызовов
лежит на apihooks.com так че если нужен качай, разбирайся
и мне раскажеш
← →
Digitman © (2004-08-12 14:08) [10]
> CHEK (12.08.04 14:03) [9]
> качай, разбирайся
> и мне раскажеш
разрешите бегом ?
мне он совершенно не нужен, ибо то что творится в его потрохах мне и так известно .. а вот что мешает тебе самостоятельно разобраться в этом модуле ? то же что и танцору ?)
← →
CHEK (2004-08-12 14:09) [11]или если хочеш могу тебе его на мыло скинуть
← →
Digitman © (2004-08-12 14:15) [12]ты не слишком припух, парень, а ?
с какой стати я должен за тебя разбираться в ГОТОВОМ модуле ?
← →
Игорь Шевченко © (2004-08-12 14:39) [13]Digitman © (12.08.04 14:15) [12]
> с какой стати я должен за тебя разбираться в ГОТОВОМ модуле
> ?
Ну типа форум тут, люди помогать обязаны, а кто не помогает - тот барбос :)
Сергей, тут в чем вся проблема - автор хочет сделать виртуальный CD-ROM и считает, что для этого всего лишь необходимо подменить возвращаемое значение GetDriveType :)
← →
Digitman © (2004-08-12 14:43) [14]
> Игорь Шевченко © (12.08.04 14:39) [13]
ах вот в чем дело !
т.е. он и тебя уже, Игорь, напряг по самое нехочу ?)
> кто не помогает - тот барбос
вот так и получается) ... намекаешь, намекаешь человеку, что темя тянет на лекцию с иллюстрацией не в одну сотню строк кода, а человек продолжает долдонить про свое) ... при том что исх.текст модуля, реализующего технологию (пусть даже и не самодостаточную для решения задачи) - перед носом у него
← →
Игорь Шевченко © (2004-08-12 14:49) [15]Digitman © (12.08.04 14:43) [14]
http://delphimaster.net/view/4-1091693971/ :)
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.053 c
