| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› хук или сплайс? |
| Посл.ответ | Сообщение |
|
|
Создано: 20 января 2012 15:20 · Поправил: tiranosaur · Личное сообщение · #1 столкнулся с проблемой: делаю мап файл dll ки идой. там есть функция без имени, прыжок на нее находится в таблице экспорта. вызывают ее около сотни других функций. как ее перехватить? ЗЫ и как настроить winapiowerride чтобы ее мониторил? и как это называется вообще?)  |
|
|
Создано: 20 января 2012 15:53 · Личное сообщение · #2 Перехватить просто,подменить в таблице ИАТ значение на свою функу. ----- StarForce и Themida ацтой! |
|
|
Создано: 20 января 2012 20:58 · Личное сообщение · #3 tiranosaur пишет: и как это называется вообще?) Импорт-експорт по ординалу (когда нету названия функи а вместо - ординал, номер тоесть) |
|
|
Создано: 20 января 2012 22:34 · Поправил: tiranosaur · Личное сообщение · #4 sendersu а как это делается? пример привести можешь? статейку там или ресурс какой нить? |
|
|
Создано: 20 января 2012 22:47 · Личное сообщение · #5 Статейку на что? Как импорт по ординалу устроен? Мануал по ПЕ формату читай. Хыть бы немного погуглил, про что тебе вообще написали, прежде чем сразу какие-то статейки спрашивать. |
|
|
Создано: 20 января 2012 23:41 · Поправил: plutos · Личное сообщение · #6 Дело, конечно, хозяйское, уважаемый tiranosaur, но неот'емлемая часть искусства любого програмиста, крэкера, хэкера и т. д. это умение (и желание!) самостоятельно искать и находить ответы. Если вы будете бегать на форум с такой ерундой, то далеко не уедете. Вам уже рекомендовали и Рихтера, и Нарваху. Неужели уже все проработали до тонкости? Что-то не похоже... Есть еще Свен Шрайбер, Мат Пиетрек, статьи на WASM. Материалов - море! Главное - не лениться и взять! PS Нe "ресурс какой нить", а "ресурс какой-нибудь"... Почему вы так небрежно обращаетесь со своим родным языком? ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: sendersu |
|
|
Создано: 21 января 2012 00:23 · Поправил: tiranosaur · Личное сообщение · #7 ( сори уже гуглю. лень((( просто мне трудно переводить с одного языка на другой( знаю более или менее с++ а оно на масм. штудирую масм а другие примеры на делфи или фасм или еще на каком-то языке( лана сори буду учится( |
|
|
Создано: 21 января 2012 03:29 · Поправил: plutos · Личное сообщение · #8 Весьма остроумный ответ... особенно "лана сори буду учится" и "а оно на масм"  ...Но вот вам ссылочка на "статейку": http://win32assembly.online.fr/tutorials.html. Там все разложено и разжевано, осталось только проглотить и переварить. ...и не делать из себя посмешище... ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 21 января 2012 19:03 · Личное сообщение · #9 tiranosaur вот пример как делается експорт (через .def файл) файл libeay32.def ; ; Definition file for the DLL version of the SSLEAY library from OpenSSL ; LIBRARY SSLEAY32 EXPORTS BIO_f_ssl @121 BIO_new_buffer_ssl_connect @173 ......... в полученной дллке будут имена функций (BIO_f_ssl .....) (и ети функции можно получить потом через GetProcAddress) а если собирать вот так ; ; Definition file for the DLL version of the SSLEAY library from OpenSSL ; LIBRARY SSLEAY32 EXPORTS BIO_f_ssl @121 NONAME BIO_new_buffer_ssl_connect @173 NONAME ......... то в полученной дллке не будет имен функций! а будут только номера (ordinals) |
|
eXeL@B —› Вопросы новичков —› хук или сплайс? |
Для печати