システム dll からの実際の関数呼び出しの関数呼び出しをリダイレクトしたいです。私はポータブル実行可能ファイルを使用しています。システム dll (advapi32.dll) の IAT を取得できます。ここで、関数アドレスはシステム メモリ アドレスを呼び出します。指定したアドレスにリダイレクトしたい..どうすれば可能ですか? ....
2 に答える
2
場合によります。システム間で実行しますか、それとも特定のプロセスで実行しますか?ファイルを事前編集しますか(もしそうなら、dllまたは実行可能ファイルのどちらか)?または、実行時にこのフックを実行しますか(動的コードインジェクション)?
コードプロジェクトにはいくつかの良い出発点があります:
http://www.codeproject.com/KB/system/hooksys.aspx
http://www.codeproject.com/KB/threads/winspy.aspx
しかし、これは幅広いテーマであるため、より具体的な質問をする必要があるかもしれません。
これらの手法は(特にadvapi32で)悪用される可能性があるため、悪用しないことを強くお勧めします。
于 2010-01-24T16:02:37.010 に答える
1
Deviare API Hookを使用して、10行のコードで動作させます。
于 2010-11-15T19:58:52.030 に答える