Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых)

 eXeL@B —› Программирование —› Ищу функцию перехвата API в Win9x
Посл.ответ Сообщение

Ранг: 37.7 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 05 декабря 2006 07:14
· Личное сообщение · #1

Собственно в нэте полно функций перехвата, но все что я нашёл работает только в NT. Может кто знает как реализовать перехват в 9x желательно на Delphi?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 05 декабря 2006 07:29 · Поправил: Hellspawn
· Личное сообщение · #2

да много как например мона так

vxdcall:=GetProcAddressX(GetModuleHandle(kernel32),$1);
if @vxdcall=nil then exit;
asm
nop
nop
nop
push 020060000h // PC_WRITEABLE | PC_USER | PC_STATIC
push 0FFFFFFFFh // Keep all previous bits
push dword ptr [np] // dword ptr [mbi+0Ch] # of pages
push dword ptr [fp] // dword ptr [ped] page #
push 1000Dh // _PageModifyPermissions (win32_service_table #)
call dword ptr [vxdcall] // VxDCall0
end;

и спосле этого можно писать в сист. библы)

можно свою библу подсовывать процессу как это делает API Spy 2.5

з.ы. да и на васме есть статьи)))

-----
[nice coder and reverser]
 eXeL@B —› Программирование —› Ищу функцию перехвата API в Win9x
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати