Re: 5 байт самомодификации
- From
- Gennady Mayko ()
- To
- Vladimir Ivanov
- Date
- 2002-10-22T23:34:43Z
- Area
- SU.WINDOWS.NT.PROG
From: "Gennady Mayko" <gennady.mayko@broadcom.com>
Добрый день!
VI> ----
VI> Меня ещё интересует упоминавшийся здесь метод перехвата путём перекройки
VI> таблиц импорта (совместно с перехватом LoadLibrary/GetProcAddress).
VI> В нём нет проблем с атомарностью, т.к. заменяется всего лишь 4 байта.
VI> Есть ли у этого метода другие недостатки/побочные эффекты ?
--
Перехватывая таким образом системную функцию HalDisplayString я, например,
столкнулся с тем, что в некоторых ситуациях она может быть вызванна напрямую,
в обход моей замены.
VI> С уважением,
VI> Владимир Иванов
С уважением,
Геннадий Майко
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)