Форум программистов, компьютерный форум CyberForum.ru

Подгружаемая библиотека - C++

Войти
Регистрация
Восстановить пароль
Другие темы раздела
C++ Анаграммы http://www.cyberforum.ru/cpp-beginners/thread853866.html
Задается словарь. Найти в нем все анаграммы (слова, составленные из одних и тех же букв).
C++ static указатель на метод (LNK2001) Имеется класс A, один из его методов B(int a) нужно указать напрямую (по адресу). Делал так: #include "windows.h" class A { public: static void (__thiscall* B)( int a); }; void main() http://www.cyberforum.ru/cpp-beginners/thread853861.html
Вывести первое слово!с++ C++
У меня есть файл, и в нем мне нужно вывести ТОЛЬКО первые слова. Например. Роман 1996 студент Владимир 1991 викладач Лилия 1999 школьник. И мне нужно вівести из файла только имена Роман, Владимир, Лилия в столбец.
C++ Два потока winapi
Ребят ребят,два потока нужно сделать в проге,вот хотел узнать,это только через WINAPI можно сделать? Нет ли какого нибудь ещё хитрого и болеменее простого способа
C++ Массив: Описать функцию swap(A,B), меняющую местами максимальные элементы матриц А и В. http://www.cyberforum.ru/cpp-beginners/thread853827.html
Надо исправить программу чтобы заработала. У самой уже ничего не получается=(( Описать функцию swap(A,B), меняющую местами максимальные элементы матриц А и В. Вот что у меня получается: #include <iostream.h> #define n 2//размерность массивов int CreateMas1(int n)//функция котороя создает массив 1 {
C++ Переставить строки матрицы в порядке увеличения сумм элементов Ребят помогите,нужно переставить строки массива в порядке увеличения сумм элементов#include <stdio.h> #include <stdlib.h> int main() { int m,n,i,j; printf("VVedite m = "); scanf("%i",&m); printf("\n VVedite n= "); scanf("%d",&n); подробнее

Показать сообщение отдельно
Корд
7 / 7 / 0
Регистрация: 22.03.2013
Сообщений: 192

Подгружаемая библиотека - C++

02.05.2013, 02:00. Просмотров 278. Ответов 0
Метки (Все метки)

Подскажите пожалуйста ибо сам зашел в тупик.
Есть программа, которая заражает конкретный процесс. Т.е заражаем процесс перехватываем функции CreatFileA(W), OpenFile и др.(при вызове этих функций перетираем в таблице импорта адреса настоящих функций, на наш обработчик(функцию)). Наша функция сделала определенные действия и вызывает настоящие функции таким образом:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
BOOL WINAPI HookCreateProcessW(
    __in_opt    LPCWSTR lpApplicationName,
    __inout_opt LPWSTR lpCommandLine,
    __in_opt    LPSECURITY_ATTRIBUTES lpProcessAttributes,
    __in_opt    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    __in        BOOL bInheritHandles,
    __in        DWORD dwCreationFlags,
    __in_opt    LPVOID lpEnvironment,
    __in_opt    LPCWSTR lpCurrentDirectory,
    __in        LPSTARTUPINFOW lpStartupInfo,
    __out       LPPROCESS_INFORMATION lpProcessInformation
    ){
        FILE* filellog;
        filellog=fopen("C:\\file.log", "a");
        fprintf(filellog, "CreateProcessW with file name: %S\n", lpApplicationName);
        fclose(filellog);
        return CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);// ТУТ ПРОИСХОДИТ ВЫЗОВ ФУНКЦИИ
}
Вопрос: из какой таблице импорта загружается этот CreatProcessW? В таблице импорта процесса зараженного они же перетёрты.
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
 
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru