Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Что вы думаете по этому поводу? 09.03.06 16:09 Число просмотров: 2586
Автор: Kirka Статус: Незарегистрированный пользователь Отредактировано 09.03.06 16:11 Количество правок: 2
|
Нет библиотеку нельзя подключать.
У меня есть идея.
Я тут щас разбирался, дизассемблил код внедряемой функции, который создается компилятором...
Можно сделать так:
static int __stdcall sendhook(...)
{
BOOL (WINAPI * _WaitMessage)(VOID);
*(FARPROC *)&_WaitMessage = 0x12345678;
_WaitMessage();
}
В своём процессе, ещё ДО WriteProcessMemory, в буфере который содержит sendhook функцию, будет участок вида mov dword ptr[esp+..], 0x12345678 (или что-то в этом роде...)
вот там изменить 0x12345678 на значение полученное из GetProcAdrress(..., "WaitMessage")
а потом уже измененный код записывать в процесс-жертву через WriteProcessMemory
Что вы думаете по этому поводу?
(Я понимаю что kernel32.dll не гарантрированно загружается в одно и то же место... но у меня 100% случаев передача адресов из kernel32.dll между процессами нормально работало)
|
|
|