 |
eXeL@B —› Программирование —› Проверить,загружена ли библиотека в память |
| Посл.ответ | Сообщение |
|
|
Создано: 19 февраля 2013 19:01 · Личное сообщение · #1 Пишу перехватчик функции LoadLibrary ,который будет фильтровать библиотеки по их имени. Первый вопрос: можно ли открыть внешнюю программу через CreateProcess или нужно обязательно выполнять инжекцию кода? Далее - надо написать функцию типа IsLibraryLoaded ,которая будет вызываться при хуках LoadLibrary и выдавать True если такая библиотека загружена, и False если нет.  |
|
|
Создано: 19 февраля 2013 19:17 · Личное сообщение · #2 1 - Всмысле открыть? запустить? ну там хендлы будут процесса. 2 - GetModuleHandleA/W ----- [nice coder and reverser] |
|
|
Создано: 19 февраля 2013 20:18 · Личное сообщение · #3 Да запустить,при этом управляя его загрузчиком.Сначала я думал сделать лоадер, но он не сможет по идее манипулировать библиотеками процесса-жертвы. А что будет делать система,если выполняется команда загрузки DLL при том что такая библиотека уже есть в памяти? Ничего не произойдет или повторно перезагрузится по другому адресу? |
|
|
Создано: 19 февраля 2013 20:23 · Поправил: Vovan666 · Личное сообщение · #4 palerm0x86 пишет: А что будет делать система,если выполняется команда загрузки DLL при том что такая библиотека уже есть в памяти? Ничего не произойдет или повторно перезагрузится по другому адресу? А ты попробуй. Такие вопросы даже в теме новичков стыдно задавать, а ты в программирование полез. palerm0x86 пишет: начала я думал сделать лоадер, но он не сможет по идее манипулировать библиотеками процесса-жертвы. Всё он сможет и даже больше чем через инжект, главное чтоб руки прямые были. |
|
|
Создано: 19 февраля 2013 20:24 · Личное сообщение · #5 Открой для себя уже мир мсдн и документации. |
|
eXeL@B —› Программирование —› Проверить,загружена ли библиотека в память |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати