Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Новая статья: Перехват вызовов функций. 26.10.01 03:00 Число просмотров: 1043
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
> Новая статья: Перехват вызовов функций. > > В статье приводится описание одного из способов перехвата > вызовов функций. Описываемый механизм перехвата - замена > первых 5 байт перехватываемой функции на код команды jmp. > Обсуждаются некоторые важные моменты, возникающие при > реализации перехвата. Исходный текст на C++ варианта > ловушки прилагается. > > Ознакомиться можно здесь: > http://www.uinc.ru/articles/26/index.shtml
хммм, прикольно :))) у меня тут еще одна идея появилась .. кажется на сегодняшний день её еще никто не реализовал, но тем не менее она может быть весьма и весьма полезна как для системщика так и для кул хацкера ;) ...
я говорю о трассировке вызовов функций, к примеру тулза tracert.exe трассирует путь до определенного хоста при этом фиксируя и отмечая некоторые нужные параметры ... а что если мне нужно посмотреть весь путь который проходит запрос к примеру от функции ReadFile до самого низа и обратно, т.е. отслеживать вызовы внутренних процедур ОС углубляясь все дальше и дальше и возвращаясь обратно на верх ...
|
|
|