Re:самомодифицирующийся код?

From

Vasily Nikishaev ()

To

All

Date

2002-10-05T10:57:11Z

Area

SU.WINDOWS.NT.PROG

From: Vasily Nikishaev <VNikishaev@gsu.unibel.by>

Hi, Arthur !

AV> Есть гораздо более прямой путь, причем от самой Microsoft. Detours
AV> называется.

	Я посмотрел этот Detours. Он работает по принципу замещения
первых
пяти байт API-функций на код безусловного перехода на свой обработчик.
У этого способа есть недостаток, описанный мною ранее (вероятность
прерывания потока в момент замены первых пяти байт функции). 
Вторым недостатком является необходимость указания количества параметров
для каждой перехватываемой функции. Третьим недостатком является
достаточно
большой объем занимаемой памяти и значительное время загрузки
библиотеки, 
содержащей обработчики перехватываемых функций (это в том случае, когда 
перехватывается очень много функций).

	С уважением, Василий.



--- ifmail v.2.14
 * Origin: Gomel State University, Belarus (2:452/35.128@fidonet)