Проблема с установкой хука на fopen.... - eXeL@B

Сейчас на форуме: laslo, UniSoft, bartolomeo (+6 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 ноября 2010 18:06 · Личное сообщение · #1 Собственно делаю всё как обычно, использую advapihook, но в этот раз что-то не так... Code: Var TrueFOpen:function(fname,mode:PChar):dword; stdcall; // cdecl; - тоже не работает Function NewFOpen(fname,mode:PChar):dword; stdcall; // cdecl; - тоже не работает begin Result:=TrueFOpen(fname,mode); end; HookProc('msvcr70.dll', 'fopen', @NewFOpen, @TrueFOpen); Вот как функция выглядит в модуле, это не похоже на её описание и вызовы.... Code: .text:7C02888A ; int __cdecl fopen(char , int) .text:7C02888A public* fopen .text:7C02888A fopen proc near .text:7C02888A .text:7C02888A arg_0 = dword ptr 4 .text:7C02888A arg_4 = dword ptr 8 .text:7C02888A .text:7C02888A push 40h ; int .text:7C02888C push [esp+4+arg_4] ; int .text:7C028890 push [esp+8+arg_0] ; char * .text:7C028894 call _fsopen .text:7C028899 add esp, 0Ch .text:7C02889C retn .text:7C02889C fopen endp А вот как это выглядит в коде:

Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 17 ноября 2010 23:37 · Личное сообщение · #2 HiEndsoft Прав, fopen - на CreateFile() завязана ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 18 ноября 2010 22:11 · Личное сообщение · #3 Coderess пишет: HiEndsoft Прав, fopen - на CreateFile() завязана В исследуемой программе половина работы идёт через CreateFileA/ReadFile/WriteFile, а вторая половина через fopen/fread/fwrite. В общем удалось уже разобраться. Спасибо за помощь и советы! Тема для меня исчерпана, но закрывать не буду, так как вижу Dead_Angel ищет помощи тут же.

<< . 1 . 2 .

Для печати

Для печати