Перехват функций...

← →
kalexi (2007-10-04 22:05) [0]

В С есть такая вещь как NTSTATUS, он позволяет ловить и изменять функции в системе.

Пример:

NTSTATUS NtQuerySystemInformation(
IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
IN OUT PVOID SystemInformation,
IN ULONG SystemInformationLength,
OUT PULONG ReturnLength OPTIONAL
);

Есть аналоги в Delphi?

← →
Rouse_ © (2007-10-04 22:10) [1]

Есть :)
Хотя DWORD-ом проще перехватить...
Но настоящие мастера работают через Byte...

← →
DVM © (2007-10-04 22:11) [2]

> В С есть такая вещь как NTSTATUS

Богат и могуч язык С.

← →
kalexi (2007-10-04 23:15) [3]

Так более информативные ответы будут?

← →
DVM © (2007-10-04 23:20) [4]

В языке С нет функции NtQuerySystemInformation(). В Delphi ее нет тоже.

← →
Ping (2007-10-04 23:33) [5]

В С есть такая вещь как NTSTATUS, он позволяет ловить и изменять функции в системе.

+ 1

Орех.

Однозначно.

← →
Котик Б (2007-10-05 08:49) [6]

Представил себе - как NTSTATUS бегает по системе, гоняется за функциями, потом ловит и изменяет :)))

← →
Slym © (2007-10-05 09:27) [7]

type
NT_STATUS = Cardinal;

function NtQuerySystemInformation(SystemInformationClass: DWORD; SystemInformation: Pointer;
SystemInformationLength:DWORD; ReturnLength:PDWORD):NT_STATUS; stdcall;

← →
Slym © (2007-10-05 09:28) [8]

const
ntdll = "ntdll.dll";

function NtQuerySystemInformation; external ntdll name "NtQuerySystemInformation";

Дарагой. Зачэм аналог. В Делфи тоже есть NTSTATUS. Надо только уметь его найти. Например так uses NativeAPI;

← →
имя (2007-10-07 22:16) [10]

Удалено модератором

← →
имя (2007-10-07 22:23) [11]

Удалено модератором

← →
имя (2007-10-07 22:26) [12]

Удалено модератором

Перехват функций... Найти похожие ветки