Форум программистов, компьютерный форум CyberForum.ru

Подгружаемая библиотека - C++

Восстановить пароль Регистрация
 
Корд
7 / 7 / 0
Регистрация: 22.03.2013
Сообщений: 185
02.05.2013, 02:00     Подгружаемая библиотека #1
Подскажите пожалуйста ибо сам зашел в тупик.
Есть программа, которая заражает конкретный процесс. Т.е заражаем процесс перехватываем функции CreatFileA(W), OpenFile и др.(при вызове этих функций перетираем в таблице импорта адреса настоящих функций, на наш обработчик(функцию)). Наша функция сделала определенные действия и вызывает настоящие функции таким образом:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
BOOL WINAPI HookCreateProcessW(
    __in_opt    LPCWSTR lpApplicationName,
    __inout_opt LPWSTR lpCommandLine,
    __in_opt    LPSECURITY_ATTRIBUTES lpProcessAttributes,
    __in_opt    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    __in        BOOL bInheritHandles,
    __in        DWORD dwCreationFlags,
    __in_opt    LPVOID lpEnvironment,
    __in_opt    LPCWSTR lpCurrentDirectory,
    __in        LPSTARTUPINFOW lpStartupInfo,
    __out       LPPROCESS_INFORMATION lpProcessInformation
    ){
        FILE* filellog;
        filellog=fopen("C:\\file.log", "a");
        fprintf(filellog, "CreateProcessW with file name: %S\n", lpApplicationName);
        fclose(filellog);
        return CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);// ТУТ ПРОИСХОДИТ ВЫЗОВ ФУНКЦИИ
}
Вопрос: из какой таблице импорта загружается этот CreatProcessW? В таблице импорта процесса зараженного они же перетёрты.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.05.2013, 02:00     Подгружаемая библиотека
Посмотрите здесь:

Библиотека C++
C++ библиотека C++
Библиотека. C++
Библиотека С++ C++
C++ Библиотека Си++
Библиотека C++
Библиотека C++
библиотека C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

Текущее время: 02:28. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru