Замена API функции

@xVahax · Регистрация: 27.11.2012

Студворк — интернет-сервис помощи студентам

Всем привет.

Не нашел подходящего раздела для темы - поэтому сильно не бейте.

Одно приложение использует API вызов из библиотеки user32.dll, функция GetForegroundWindow. Возможно ли каким либо образом заменить эту функцию на свою?

quwy · 17.03.2015, 17:17

Сообщение от xVahax

Возможно ли каким либо образом заменить эту функцию на свою?

Да.

@xVahax · 17.03.2015, 21:00 **[ТС]**

Сообщение от quwy

Да.

Спасибо, очень интересная статья. Но хотелось бы не перехватывая API, а каким либо образом подменой библиотеки для конкретного приложения. К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код. Сделать такую библиотеку, теоретически, не проблема (если честно не пробовал, но думаю не сложно). Как заставить приложение работать именно с моей библиотекой?

quwy · 17.03.2015, 21:21

Сообщение от xVahax

К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код

Это возможно, но тогда придется изменить приложение, для которого производится замена, иначе оно не загрузит вашу библиотеку. Но если можно изменить приложение, то проще пропатчить вызов GetForegroundWindow или обработку ее результата.

Сообщение от xVahax

Как заставить приложение работать именно с моей библиотекой?

Изменить таблицу импорта исполняемого модуля.

@mss · 17.03.2015, 21:33

Сообщение от quwy

Изменить таблицу импорта исполняемого модуля

Этого может быть недостаточно.
Не исключены и обращения к EAT либы со стороны модуля, использующего ее.
EAT будет использована в случае обращения с использованием LoadLibrary + GetProcAddress.
Тогда либо EAT патчить либо IAT для еще как минимум для этих двух ф-ций.

@northener · 18.03.2015, 02:13

Сообщение от xVahax

Спасибо, очень интересная статья. Но хотелось бы не перехватывая API, а каким либо образом подменой библиотеки для конкретного приложения. К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код. Сделать такую библиотеку, теоретически, не проблема (если честно не пробовал, но думаю не сложно). Как заставить приложение работать именно с моей библиотекой?

Столько слов, а речь в топике идет о весьма безобидной и простой функции GetForegroundWindow.
Ну и зачем её подмена нужна:?

@xVahax · 18.03.2015, 08:15 **[ТС]**

Сообщение от quwy

Сообщение от xVahax
К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код
Это возможно, но тогда придется изменить приложение, для которого производится замена, иначе оно не загрузит вашу библиотеку. Но если можно изменить приложение, то проще пропатчить вызов GetForegroundWindow или обработку ее результата.
Сообщение от xVahax
Как заставить приложение работать именно с моей библиотекой?
Изменить таблицу импорта исполняемого модуля.

Нет, исходников приложения нет((, тогда бы и вопросов не было))

Насчет своей библиотеки: встречал такие примеры, когда кидаешь рядом с приложением пропатченную dll (причем ее там изначально не было) и приложение начинает после перезапуска работать именно с ней, причем библиотеки тоже системными были.

quwy · 18.03.2015, 12:36

Сообщение от xVahax

Нет, исходников приложения нет((, тогда бы и вопросов не было))

Это можно сделать и без исходников.

Сообщение от xVahax

причем библиотеки тоже системными были

Это вряд ли. Попробуйте сами, возьмите любую DLL, и скопируйте ее под именем user32.dll рядом с вашим EXE. Запустите его. Если бы все было так просто, EXE просто не запустился бы по причине того, что в лже-user32.dll нет ожидаемых функций. Однако процесс запустится как ни в чем не бывало, т.е. загрузит библиотеку из системного каталога, а не ту, что лежит рядом с тем же именем.

@xVahax · 18.03.2015, 13:13 **[ТС]**

Сообщение от quwy

Это можно сделать и без исходников.

Вряд ли это мне по силам... Но мне интересно, подскажите какую нибудь статью - я даже не знаю как это называется чтобы найти)))

Добавлено через 4 минуты

Сообщение от quwy

Это вряд ли. Попробуйте сами, возьмите любую DLL, и скопируйте ее под именем user32.dll рядом с вашим EXE. Запустите его. Если бы все было так просто, EXE просто не запустился бы по причине того, что в лже-user32.dll нет ожидаемых функций. Однако процесс запустится как ни в чем не бывало, т.е. загрузит библиотеку из системного каталога, а не ту, что лежит рядом с тем же именем.

Как вариант: при загрузке лже-dll не нашлось используемых функций и поэтому пришлось обратиться по зарегистрированному в системе адресу для этой dll. Но это так, мысли вслух...

quwy · 18.03.2015, 13:38

Сообщение от xVahax

Вряд ли это мне по силам... Но мне интересно, подскажите какую нибудь статью - я даже не знаю как это называется чтобы найти)))

Все зависит от того, что вы хотите сделать. Затереть вызов GetForegroundWindow и заменить его на какую-то константу проще простого.

Сообщение от xVahax

Но это так, мысли вслух...

Я подробностей уже не помню, но вроде у Рихтера читал, что самые базовые DLL автоматически проецируются в адресное пространство процесса вне зависимости от его желания, и всегда именно те, которые использует сама система.

@xVahax · 18.03.2015, 15:13 **[ТС]**

Сообщение от quwy

Все зависит от того, что вы хотите сделать. Затереть вызов GetForegroundWindow и заменить его на какую-то константу проще простого.

Буду Вам весьма благодарен, если расскажете как это сделать, мне это интересно!

Добавлено через 2 минуты

Сообщение от quwy

Я подробностей уже не помню, но вроде у Рихтера читал, что самые базовые DLL автоматически проецируются в адресное пространство процесса вне зависимости от его желания, и всегда именно те, которые использует сама система.

Спорить не буду, т.к. не знаю)

quwy · 18.03.2015, 15:23

Сообщение от xVahax

Буду Вам весьма благодарен, если расскажете как это сделать, мне это интересно!

Нужно взять отладчик уровня приложений, найти нужное место вызова GetForegroundWindow, пропатчить его сначала прямо в памяти, убедиться, что все работает как нужно, а потом заменить байты, соответствующие старому коду на байты нового кода в самом EXE. Но с этим лучше с новой темой в форуме по ассемблеру.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@xVahax 18 / 17 / 0 Регистрация: 27.11.2012 Сообщений: 353

	Замена API функции 17.03.2015, 11:27. Показов 1219. Ответов 11 Метки нет (Все метки) Всем привет. Не нашел подходящего раздела для темы - поэтому сильно не бейте. Одно приложение использует API вызов из библиотеки user32.dll, функция GetForegroundWindow. Возможно ли каким либо образом заменить эту функцию на свою? 0