re
у меня получилось инжектироваться в процесс найти нужную функцию и подменить ее, но не получается в моей функции обратно вызвать оригинальную функцию, что бы программа продолжила работать

обьявление указателя на функцию


записиь адреса оригинала


вызов


может я не верно получаю адрес PR_Write? но как тогда происходит подмена?

| Сообщение посчитали полезным:

А как инжектишься? Если инжектишь длл, то там просто фильтруешь данные через свою функцию (прототип от оригинальной).

| Сообщение посчитали полезным:

именно через длл, а пример можно? или более подробно обьяснить
как я писал выше, данные я получаю в свою функцию, т.е. подменить получается, но после вернуть все обратно нет, я не могу вызвать оригинальную функцию PR_Write

| Сообщение посчитали полезным:

Ха, а хук как делается? Если сплайсингом - то вполне понятны причины происходящего))

В аттаче - пример перехвата путём подмены адресов в таблице импорта. Думаю, ясно и понятно, зачем он использовался ранее.

a548_01.07.2011_EXELAB.rU.tgz - Extreme_Parser.rar

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Подмена адресов таблицы импорта. 1: Перехват с помощью библиотеки, перехвачиваем MessageBox (в инете куча такого), 2: Немножко модефицированный пример перехвата GetSystemMenu уже без библиотеки (на Дельфях). Если пригодиться, то пожалуста:

6014_01.07.2011_EXELAB.rU.tgz - перехват API изменения таблицы импорта.rar

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Ха, а хук как делается? Если сплайсингом - то вполне понятны причины происходящего))
во-во. подразумеваю, что байты с начала апи спёр, а анхук сделать и вернуть всё назад забыл

CodeIgniter
скинь кусок кодеса по-более.

| Сообщение посчитали полезным:

разобрался) не в той dll искал функцию

| Сообщение посчитали полезным:

Тогда можно закрыть, видимо.

| Сообщение посчитали полезным: