Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
:) 09.03.06 13:44 Число просмотров: 2161
Автор: Kirka Статус: Незарегистрированный пользователь
|
:)
вы не понимаете
я не могу придумать как из ней вообще обратиться к какой-либо функции
когда создаешь CreateRemoteThread, в аргументе можно передать адрес любой функций, но здесь функцию вызывает сам процесс-жертва, передавая ей только те аргументы, которые он передал подменяемой функции
я подменяю winsock'овский send
моя функция выглядит так:
static int _stdcall hooksend(SOCKET s, const char * buf, int len, int flags)
{
/*этой функции доступны s, buf, len, flags, которые процесс-жертва записал в стек командой push, перед тем как вызвать сделать call ...,
но как теперь отсюда вызвать какую-нибудь api-функцию, например WaitMessage???*/
}
|
|
|