[cи] Изменение таблицы импорта

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Jes, 14 Apr 2008.

  1. Jes

    Jes Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    370
    Likes Received:
    391
    Reputations:
    34
    читал теорию на васме , понял , но подробных примеров реализации автор не предоставил...

    Нужен C ( не C++ ) код, демонстрирующий изменение таблицы импорта стророннего приложения ( перехват функции) ...
    (нужен для понимания самого принципа , нюансы , тонкости)
     
    1 person likes this.
  2. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    Технология - вот:
    изменение руками в Hex-редакторе :)
    http://cydem.org.ua/pars.php?lnk=add_functions&conf=12
     
  3. Jes

    Jes Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    370
    Likes Received:
    391
    Reputations:
    34
    я имел ввиду в виртуальной помяти
    ( через Read \ WriteProcessMemory...etc )
     
  4. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    А... Ну в памяти у файла структура такая-же... по адресам тех самых dword-ов из таблицы импорта хранятся адреса функций... Их надо поменять :)
     
Loading...