На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Поиск Участники Календарь Избранное RSS
msm.ru
! Правила раздела C/C++: Системное программирование и WinAPI
Обратите внимание:
1. Прежде чем начать новую тему или отправить сообщение, убедитесь, что вы не нарушаете правил форума!
2. Обязательно воспользуйтесь поиском. Возможно, Ваш вопрос уже обсуждали. Полезные ссылки приведены ниже.
3. Темы с просьбой выполнить какую-либо работу за автора в этом разделе не обсуждаются.
4. Используйте теги [ code=cpp ] ...текст программы... [ /code ] для выделения текста программы подсветкой.
5. Помните, здесь телепатов нет. Старайтесь формулировать свой вопрос максимально грамотно и чётко: Как правильно задавать вопросы
6. Запрещено отвечать в темы месячной и более давности без веских на то причин.

Полезные ссылки:
user posted image FAQ Сайта (C++) user posted image FAQ Форума user posted image Наши Исходники user posted image Поиск по Разделу user posted image MSDN Library Online (Windows Driver Kit) user posted image Google
Ваше мнение о модераторах: user posted image B.V.
Модераторы: B.V.
  
> Hook GetAdaptersAddresses , Реализовать хук функции GetAdaptersAddresses
docroot
Сообщ. #1 ,
    Junior
    *
    Профиль · PM
    Рейтинг (т): нет
    Доброе время суток .
    Есть может у кого идеи или готовое решения хука функции GetAdaptersAddresses , нужно получить данные с этой функции в процессе .
    KILLER
    Сообщ. #2 ,
      Unregistered
      Самый эффективный способ использовать функцию CreateRemoteThread, для большей информации кури вот эту книгу Windows для профессионалов. Создание эффективных Win32-пpилoжeний с учетом специфики 64-разрядной версии Windows Джеффи Рихтера.
      Правда это не совсем хук(в смысле виндовых хуков), а внедрение своей длл в чужой процесс, с целью получения/изменения поведения того или инного функционала.
      Там же написано в деталях несколько способов перехватов функций. Включая ловушки, на сколько я помню.
      Сообщение отредактировано: KILLER -
      ЫукпШ
      Сообщ. #3 ,

        Master
        ******
        Профиль · PM
        Поощрения: 3 Dgm
        Рейтинг (т): 241
        Цитата KILLER @
        Самый эффективный способ использовать функцию CreateRemoteThread,

        Это более общий и "сложный" вариант.
        Для внедрения своей dll можно отредактировать импорт подсудимого приложения.
        Например, утилитой "IIDKing".
        После этого в процесс будет подгружаться своя dll, которая перехватит требуемые API.
        ---
        Точно "по Рихтеру" не всё получится. Начиная с XP необходимо будет изменять параметры
        защиты памяти таблицы импорта приложения.
        Сообщение отредактировано: ЫукпШ -
        KILLER
        Сообщ. #4 ,
          Unregistered
          Цитата ЫукпШ @
          Точно "по Рихтеру" не всё получится. Начиная с XP необходимо будет изменять параметры
          защиты памяти таблицы импорта приложения.

          У меня даже в Windows 8.1 работало точно по рихтеру :-?

          Добавлено
          Цитата ЫукпШ @
          Это более общий и "сложный" вариант.

          У Рихтера написано что это более гибкий и эффективный способ в отличии от остальных :-?
          ЫукпШ
          Сообщ. #5 ,

            Master
            ******
            Профиль · PM
            Поощрения: 3 Dgm
            Рейтинг (т): 241
            Цитата KILLER @
            У меня даже в Windows 8.1 работало точно по рихтеру :-?

            А у меня даже в XP точно по Рихтеру не работало.
            Поэтому пришлось дополнить.
            Потому что проверять все версии систем нет охоты да это и бессмысленно.

            Добавлено
            Цитата KILLER @
            У Рихтера написано что это более гибкий и эффективный способ в отличии от остальных :-?

            Да, это я сделал, даже отдельным приложением, но имеется ряд проблем на системах после XP.
            Решать их пршлось долго.
            Приём удобен тем, что нет необходимости вносить изменения в исследуемое приложение.
            Использование удобно не всегда - например, цепляться к службе.
            docroot
            Сообщ. #6 ,
              Junior
              *
              Профиль · PM
              Рейтинг (т): нет
              Все делается через сплайсинг (перехват функции ) через Detours или MiniHook либы - кoму как удобно можно написать самому ... вопрос не в том как сделать хук . А касаемо самой функции GetAdaptersAddresse .
              Тему можно закрывать .
              Wizard B.V.
              Сообщ. #7 ,

                Thinker
                *********
                Профиль · PM
                Поощрения: 77 Dgm
                Рейтинг (т): 32
                Цитата docroot @
                Есть может у кого идеи или готовое решения хука функции GetAdaptersAddresses , нужно получить данные с этой функции в процессе .

                Можно было воспользоваться поиском: ПОИСК: сплайсинг
                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                0 пользователей:


                Рейтинг@Mail.ru
                [ Script execution time: 0,0304 ]   [ 16 queries used ]   [ Generated: 19.04.24, 17:56 GMT ]  
                Powered by Invision Power Board(U) v1.2 © 2003  IPS, Inc.