Замена API функции

@xVahax · Регистрация: 27.11.2012

Студворк — интернет-сервис помощи студентам

Всем привет.

Не нашел подходящего раздела для темы - поэтому сильно не бейте.

Одно приложение использует API вызов из библиотеки user32.dll, функция GetForegroundWindow. Возможно ли каким либо образом заменить эту функцию на свою?

quwy · 17.03.2015, 17:17

Сообщение от xVahax

Возможно ли каким либо образом заменить эту функцию на свою?

Да.

@xVahax · 17.03.2015, 21:00 **[ТС]**

Сообщение от quwy

Да.

Спасибо, очень интересная статья. Но хотелось бы не перехватывая API, а каким либо образом подменой библиотеки для конкретного приложения. К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код. Сделать такую библиотеку, теоретически, не проблема (если честно не пробовал, но думаю не сложно). Как заставить приложение работать именно с моей библиотекой?

quwy · 17.03.2015, 21:21

Сообщение от xVahax

К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код

Это возможно, но тогда придется изменить приложение, для которого производится замена, иначе оно не загрузит вашу библиотеку. Но если можно изменить приложение, то проще пропатчить вызов GetForegroundWindow или обработку ее результата.

Сообщение от xVahax

Как заставить приложение работать именно с моей библиотекой?

Изменить таблицу импорта исполняемого модуля.

@mss · 17.03.2015, 21:33

Сообщение от quwy

Изменить таблицу импорта исполняемого модуля

Этого может быть недостаточно.
Не исключены и обращения к EAT либы со стороны модуля, использующего ее.
EAT будет использована в случае обращения с использованием LoadLibrary + GetProcAddress.
Тогда либо EAT патчить либо IAT для еще как минимум для этих двух ф-ций.

@northener · 18.03.2015, 02:13

Сообщение от xVahax

Спасибо, очень интересная статья. Но хотелось бы не перехватывая API, а каким либо образом подменой библиотеки для конкретного приложения. К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код. Сделать такую библиотеку, теоретически, не проблема (если честно не пробовал, но думаю не сложно). Как заставить приложение работать именно с моей библиотекой?

Столько слов, а речь в топике идет о весьма безобидной и простой функции GetForegroundWindow.
Ну и зачем её подмена нужна:?

@xVahax · 18.03.2015, 08:15 **[ТС]**

Сообщение от quwy

Сообщение от xVahax
К примеру, написать библиотеку с идентичными названиями функций, во всех сделать вызов на функцию настоящей библиотеки, а в нужной функции написать свой код
Это возможно, но тогда придется изменить приложение, для которого производится замена, иначе оно не загрузит вашу библиотеку. Но если можно изменить приложение, то проще пропатчить вызов GetForegroundWindow или обработку ее результата.
Сообщение от xVahax
Как заставить приложение работать именно с моей библиотекой?
Изменить таблицу импорта исполняемого модуля.

Нет, исходников приложения нет((, тогда бы и вопросов не было))

Насчет своей библиотеки: встречал такие примеры, когда кидаешь рядом с приложением пропатченную dll (причем ее там изначально не было) и приложение начинает после перезапуска работать именно с ней, причем библиотеки тоже системными были.

quwy · 18.03.2015, 12:36

Сообщение от xVahax

Нет, исходников приложения нет((, тогда бы и вопросов не было))

Это можно сделать и без исходников.

Сообщение от xVahax

причем библиотеки тоже системными были

Это вряд ли. Попробуйте сами, возьмите любую DLL, и скопируйте ее под именем user32.dll рядом с вашим EXE. Запустите его. Если бы все было так просто, EXE просто не запустился бы по причине того, что в лже-user32.dll нет ожидаемых функций. Однако процесс запустится как ни в чем не бывало, т.е. загрузит библиотеку из системного каталога, а не ту, что лежит рядом с тем же именем.

@xVahax · 18.03.2015, 13:13 **[ТС]**

Сообщение от quwy

Это можно сделать и без исходников.

Вряд ли это мне по силам... Но мне интересно, подскажите какую нибудь статью - я даже не знаю как это называется чтобы найти)))

Добавлено через 4 минуты

Сообщение от quwy

Это вряд ли. Попробуйте сами, возьмите любую DLL, и скопируйте ее под именем user32.dll рядом с вашим EXE. Запустите его. Если бы все было так просто, EXE просто не запустился бы по причине того, что в лже-user32.dll нет ожидаемых функций. Однако процесс запустится как ни в чем не бывало, т.е. загрузит библиотеку из системного каталога, а не ту, что лежит рядом с тем же именем.

Как вариант: при загрузке лже-dll не нашлось используемых функций и поэтому пришлось обратиться по зарегистрированному в системе адресу для этой dll. Но это так, мысли вслух...

quwy · 18.03.2015, 13:38

Сообщение от xVahax

Вряд ли это мне по силам... Но мне интересно, подскажите какую нибудь статью - я даже не знаю как это называется чтобы найти)))

Все зависит от того, что вы хотите сделать. Затереть вызов GetForegroundWindow и заменить его на какую-то константу проще простого.

Сообщение от xVahax

Но это так, мысли вслух...

Я подробностей уже не помню, но вроде у Рихтера читал, что самые базовые DLL автоматически проецируются в адресное пространство процесса вне зависимости от его желания, и всегда именно те, которые использует сама система.

@xVahax · 18.03.2015, 15:13 **[ТС]**

Сообщение от quwy

Все зависит от того, что вы хотите сделать. Затереть вызов GetForegroundWindow и заменить его на какую-то константу проще простого.

Буду Вам весьма благодарен, если расскажете как это сделать, мне это интересно!

Добавлено через 2 минуты

Сообщение от quwy

Я подробностей уже не помню, но вроде у Рихтера читал, что самые базовые DLL автоматически проецируются в адресное пространство процесса вне зависимости от его желания, и всегда именно те, которые использует сама система.

Спорить не буду, т.к. не знаю)

quwy · 18.03.2015, 15:23

Сообщение от xVahax

Буду Вам весьма благодарен, если расскажете как это сделать, мне это интересно!

Нужно взять отладчик уровня приложений, найти нужное место вызова GetForegroundWindow, пропатчить его сначала прямо в памяти, убедиться, что все работает как нужно, а потом заменить байты, соответствующие старому коду на байты нового кода в самом EXE. Но с этим лучше с новой темой в форуме по ассемблеру.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@xVahax 18 / 17 / 0 Регистрация: 27.11.2012 Сообщений: 353

	Замена API функции 17.03.2015, 11:27. Показов 1254. Ответов 11 Метки нет (Все метки) Всем привет. Не нашел подходящего раздела для темы - поэтому сильно не бейте. Одно приложение использует API вызов из библиотеки user32.dll, функция GetForegroundWindow. Возможно ли каким либо образом заменить эту функцию на свою? 0