Форум программистов, компьютерный форум CyberForum.ru

Внедрение в процесс - C++

Войти
Регистрация
Восстановить пароль
 
psevdo_36
0 / 0 / 0
Регистрация: 15.04.2012
Сообщений: 15
28.06.2012, 04:01     Внедрение в процесс #1
я знаю всего 2 способа как перехватить api dll.

1. это поменять код исполняемой dll.
2. или поменять таблицу импорта в исполняемом ексе...

у меня есть прога proxifier называется

она както внедряется в api dll

и она не использует 2 выше перечисленных способа. т.к

1. не требует прав админист на вин7
значит она не меняет саму длл. т.к. она находится в системной папке, доступ туда запрещен

2. она все делает когда процесс уже запущен. т.е. она не меняет таблицу импорта (перед запуском)

кто знает по какому принципу она работает
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.06.2012, 04:01     Внедрение в процесс
Посмотрите здесь:

Создание (вернее, внедрение) манипулятора C++
Есть процесс A и дочерний процесс B, который находит хэндл родительского процесса A. И этот хэндл в разных случаях РАЗНЫЙ! Почему? C++
Указатели и массивы. Внедрение функции в прогу. C++. Пожалуйста, помогите. C++
Внедрение кнопки в тулбар C++
C++ Внедрение элементов управления в ActiveX control
Внедрение DLL: Не получается вытащить данные из listview чужой программы. C++
Внедрение в файл C++
C++ Внедрение!
C++ Процесс А инициализирует массив случайными значениями и записывает их в файл, а затем запускает процесс Б
C++ Не создаётся процесс
Внедрение динамической библиотеки C++
Циклический процесс C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
_lucius_
 Аватар для _lucius_
386 / 174 / 2
Регистрация: 14.03.2012
Сообщений: 443
23.09.2012, 17:44     Внедрение в процесс #2
Цитата Сообщение от psevdo_36 Посмотреть сообщение
кто знает по какому принципу она работает
Ну возможно инжектит с помощью хука или создания удалённого потока. Перехват возможно осуществляет с помощью сплайсинга функций или правкой IAT.
Цитата Сообщение от psevdo_36 Посмотреть сообщение
1. это поменять код исполняемой dll.
2. или поменять таблицу импорта в исполняемом ексе...
По вашему перехват можно осуществить только модифицируя физ. образ. ))
Yandex
Объявления
23.09.2012, 17:44     Внедрение в процесс
Ответ Создать тему
Опции темы

Текущее время: 01:41. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru