|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » [решено] Api call hook - нужна помощь |
|
|
[решено] Api call hook - нужна помощь
|
Компьютерный шаман Сообщения: 2910 |
Нужна помощь.
Есть программа, из которой вызываются функции библиотеки. Нужно поставить перехват на 2 функции, и не вызывая их всегда возвращать нужный результат. Скрытность сего деяния не волнует - это не вирус. Просто надо, чтобы это нормально работало. Враппер с передачей всех взовов реальной длл не подходит - файл с цифровой подписью и его переименование приводит к остановке установки. ЗЫ Надо для автоматизации установки драйверов без подписи - надо перхватить вызовы pSetupGetCurrentDriverSigningPolicy и pSetupGetRealSystemTime из setupapi.dll. |
|
|
------- Отправлено: 10:58, 25-02-2007 |
Обратный инженер Сообщения: 644
|
Профиль | Отправить PM | Цитировать Boa Soft
Если нужен перехват без особой скрытности,то я бы посоветовал "сплайсинг" функции. Точнее: библиотека setupapi.dll по идее находится в адресном пространстве какого-то процесса.С нашей стороны в этот процесс внедряется через удалённый поток своя DLL,которая устанавливает перехват и далее нужным образом обрабатывает все вызовы перехваченных функций.Сам перехват выглядит как подмена первых байт реальной функции на свои -- безусловный переход на код нашего обработчика. Цитата:
|
|
|
------- Отправлено: 18:34, 25-02-2007 | #2 |
|
Компьютерный шаман Сообщения: 2910
|
Профиль | Сайт | Отправить PM | Цитировать DillerInc
Спасибо, я сегодня прошерстил Яндекс и нашел нужное в примерах и исходниках (даже работающее!). Под враппером (оберткой) я имел в виду библиотеку-пустышку, которая экспортирует все функции родной и просто сквозняком передает все вызовы в родную переименованную библиотеку, кроме тех, которые и надо перехватить. |
|
------- Отправлено: 22:06, 26-02-2007 | #3 |
Старый параноик Сообщения: 2423
|
Профиль | Отправить PM | Цитировать Серия относительно старый статей.
http://www.rsdn.ru/summary/1383.xml Ещё можно глянуть wasm.ru и cracklab |
|
Отправлено: 14:09, 27-02-2007 | #4 |
|
Компьютерный шаман Сообщения: 2910
|
Профиль | Сайт | Отправить PM | Цитировать Спасибо. Уже сделал. Источники были и в том числе вышеуказанные. Слегка переделанный пример заработал и в тесте неподписанный драйвер проставился при политике disable. попробую добавить это в установщик.
|
|
|
------- Отправлено: 14:28, 01-03-2007 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Нужна помощь с логами ! | M.A.M.A.H. | Лечение систем от вредоносных программ | 17 | 18-01-2010 04:13 | |
| [решено] нужна помощь программиста. | foxbat | Программирование в *nix | 0 | 09-11-2009 13:45 | |
| [решено] Несоответствие PHP API и Module API | Negativ | Программное обеспечение Linux и FreeBSD | 6 | 10-04-2007 19:53 | |
| Win32 API | Нужна помошь по API функциям! | vasika_hk | Программирование и базы данных | 2 | 23-05-2006 09:51 | |
|
|
Время: 05:39. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
