Кто-нибудь что-нибудь знает по использованию сабжа?
Мне нужно замутить перехват процедуры ReadProcessMemory и передать свои данные.
Как бы это сделать?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Рихтера почитай

| Сообщение посчитали полезным:

или Ms-Rem'a.

| Сообщение посчитали полезным:

а на api вообще можно ли хук поставить? вроде как только на оконные сообщения

| Сообщение посчитали полезным:

read_me
жж0шь однако

| Сообщение посчитали полезным:

Asterix
я что неправ ?

| Сообщение посчитали полезным:

нет конечно, тоже почитай Рихтера

| Сообщение посчитали полезным:

чтото я щас пролистал его только в 22 главе нашёл перехват api но про хуки чтот ненашёл нечего

| Сообщение посчитали полезным:

На васме я 1-2 месяца назад обсужда эту тему токо мне нужно было WriteProcessMemory перехватить! Тема называеться Перехват API

| Сообщение посчитали полезным:

read_me
Хуки хукам рознь. Как я понимаю, тут речь вовсе не о SetWindowsHookEx идет.

| Сообщение посчитали полезным:

аа если вы в этом смысле то понятно

| Сообщение посчитали полезным:

Рихтера почитай

у Elicza неплохие примерчики по перехвату тоже

| Сообщение посчитали полезным:

read_me
ГЛАВА 22. Внедрение DLL и перехват API-вызовов
Перехват API-вызовов подменой кода
Перехват API-вызовов с использованием раздела импорта

| Сообщение посчитали полезным:

И где можно этого Рихтера скачать?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim пишет:
И где можно этого Рихтера скачать?
В гугле, е-мое. Прежде чем запостить вопрос, хоть пробывал поискать сам?

| Сообщение посчитали полезным:

Asterix
смеялся немогу, когда я спрашивал я подразумевал хук настояший на api ставить а ты подразумеваешь перехват
тоесть под хуком вы тут подразумеваете api перехват

| Сообщение посчитали полезным:

read_me пишет:
когда я спрашивал я подразумевал хук настояший

никто не подозревал что ты подразумевал =)
но большинство программистов в мире считает хуком все что является перехватом ;)

| Сообщение посчитали полезным:

ОФФТОП:
ХеХе read_me пишет:
смеялся немогу, когда я спрашивал я подразумевал хук настояший на api ставить а ты подразумеваешь перехват
тоесть под хуком вы тут подразумеваете api перехват Вообщем как всегд атопик перерастает в флуд!

| Сообщение посчитали полезным:

У Ms-Rem'a описано, как скрыть из списка процессов, но в списке приложений остается,
на какой API хук поставить чтоб из списка приложений скрыть?

| Сообщение посчитали полезным:

Tim пишет:
И где можно этого Рихтера скачать?
Например здесь:
hххp://bx.h12.ru/archiv/Richter.chm
Рамблер кучу ссылок выдаёт. Почитай эту книгу и множество вопроссов отпадут сами собой (как например заморозка процесса ;) ).

| Сообщение посчитали полезным:

alex111
EnumWindows() наверное...

А вообще можно ж посмотреть в дизасме taskmgr.exe ;)

| Сообщение посчитали полезным:

Python
в нынешние времена уже можно в сорцах глянуть ;)

| Сообщение посчитали полезным:

Почитай статьи Ms-Rem на www.wasm.ru Написано все очень доходчиво правда на делфи. Тебе на чем нужно?

| Сообщение посчитали полезным:

Hellfire пишет:
Тебе на чем нужно?
Да в принципе неважно, на чем. Главное алго.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

на RSDN есть хорошая статья по перехвату. www.rootkit.com тоже сильно поможет, журнал phrack выпуск 62.

| Сообщение посчитали полезным:

в принципе, на 9x/me это не сложно, делаем доступной для записи область памяти kernel32
и пишем туда че хотим...

-----
[nice coder and reverser]

| Сообщение посчитали полезным: