Re: Перехват вызовов функций на x86

From

Ihor Osov'yak ()

To

Vladimir Ivanov

Date

2002-10-16T16:38:45Z

Area

SU.WINDOWS.NT.PROG

From: "Ihor Osov'yak" <osi@osi.te.ua>


"Vladimir Ivanov" <vivanov@tmsoft-ltd.kiev.ua> wrote in message
news:anum3e$ltq$1@compass.magistr...
>     Небольшое обобщение:
>
>     В результате бесед о "самомодифицирующемся коде" была плотно затронута
> тема перехвата вызовов функций.


Я не в плане критики, есть вопрос (ибо я как бы начинающий в этой области).
Я собственно работаю сейчас над перехватом методом патча. Имею более-менее
рабочую реализацию. Патч я делаю с помощью WriteProcessMemory, но вот
проблема - для mfc42.dll этот вызов патча не делает, возвращая код ошибки
000003E6. Для других модулей результат положительный.

ЗЫ- тхника патча - внедрение своей длл в адресное постранство чужого
процесса методом хука,
затем анализ таблиц импорта (динамически подгружаемые библиотеки меня пока
не интересуют),
а далее патч через WriteProcessMemory, прямое присвоение не проходит,
несмотря на то, что находимся в адресном пространстве чужого процесса,
наверное нужны определенные права доступа соотв. областям памяти процесса.





-- 
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
 * Origin: Talk.Mail.Ru (2:5020/400)