Сейчас на форуме: zds, UniSoft (+5 невидимых)

 eXeL@B —› Программирование —› Отловить момент загрузки dll
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 122.2 (ветеран)
Активность: 0.040
Статус: Участник

 Создано: 04 апреля 2013 14:40 · Поправил: egorovshura
· Личное сообщение · #1

Собственно как это сделать? Перехват LoadLibrary не помогает. Через нее почему-то очень мало библиотек загружается. Каким образом еще библиотека может быть загружена в память процесса. Как этот момент отловить?



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

 Создано: 07 апреля 2013 21:41
· Личное сообщение · #2

egorovshura пишет:
на самом деле должно запуститься профилируемое приложение
Скорее всего RUN должен завести aqProf.dll. Там есть такие вещи как ReadProcessMemory, WriteProcessMemory, VirtualProtectEx, RDTSC, ShellExecute.


<< . 1 . 2 .
 eXeL@B —› Программирование —› Отловить момент загрузки dll
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати