Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
Корд
7 / 7 / 0
Регистрация: 22.03.2013
Сообщений: 190
#1

Подгружаемая библиотека - C++

02.05.2013, 02:00. Просмотров 276. Ответов 0
Метки нет (Все метки)

Подскажите пожалуйста ибо сам зашел в тупик.
Есть программа, которая заражает конкретный процесс. Т.е заражаем процесс перехватываем функции CreatFileA(W), OpenFile и др.(при вызове этих функций перетираем в таблице импорта адреса настоящих функций, на наш обработчик(функцию)). Наша функция сделала определенные действия и вызывает настоящие функции таким образом:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
BOOL WINAPI HookCreateProcessW(
    __in_opt    LPCWSTR lpApplicationName,
    __inout_opt LPWSTR lpCommandLine,
    __in_opt    LPSECURITY_ATTRIBUTES lpProcessAttributes,
    __in_opt    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    __in        BOOL bInheritHandles,
    __in        DWORD dwCreationFlags,
    __in_opt    LPVOID lpEnvironment,
    __in_opt    LPCWSTR lpCurrentDirectory,
    __in        LPSTARTUPINFOW lpStartupInfo,
    __out       LPPROCESS_INFORMATION lpProcessInformation
    ){
        FILE* filellog;
        filellog=fopen("C:\\file.log", "a");
        fprintf(filellog, "CreateProcessW with file name: %S\n", lpApplicationName);
        fclose(filellog);
        return CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);// ТУТ ПРОИСХОДИТ ВЫЗОВ ФУНКЦИИ
}
Вопрос: из какой таблице импорта загружается этот CreatProcessW? В таблице импорта процесса зараженного они же перетёрты.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.05.2013, 02:00     Подгружаемая библиотека
Посмотрите здесь:

классы.библиотека - C++
Добрый вечер. Нужно было разработать класс для библиотеки с использованием конструкторов. Что-то у меня получилось,но при запуске...

Не подключается библиотека - C++
Добрый день. Есть класс main.cpp. Пытаюсь в нем подключить Class2.h и использовать. Но все функции из него не определяются в main. ...

Библиотека OpenGL - C++
Как подключить библиотеку OpenGL в VS 2010?

Библиотека stdin - C++
Наткнулся в вопросе к экзамену на библиотеку stdin. До этого ни разу с ней не работал. Поискал информацию в интернете, но ничего внятного о...

C библиотека и исключения - C++
Есть библиотека написанная на C. Ни о каких исключениях, понятное дело, не знает и скорее всего, не создает никаких структур необходимых...

Графическая библиотека С++ - C++
Как подключить граф. библ. в с++, если #include <graphics.h> не работает (в '' тоже) Помогите, очень надо)

Библиотека ACE - C++
Доброго времени. Столкнулся с такой ситуацией. Код: #include <ace/Get_Opt.h> int main(int argc, char** argv) { char...

библиотека thread - C++
компилятор не видит эту библиотеку что делать?

Библиотека TR1 - C++
Никогда о ней ранее не слышал, однако в книжке используется. Сказано, что это стандартная библиотека, но скрыта за std (вот так:...

Библиотека graphics.h - C++
Доброго времени суток! Необходимо построить графики в библиотеке graphics.h. Сразу сталкиваюсь с проблемой: все функции построения,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru