|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
12.12.2008, 17:11 | #1 |
Участник клуба
Регистрация: 28.11.2007
Сообщений: 1,521
|
Перехват NtTerminateProcess
Всем привет! Может кто-нибудь сталкивался с подобной проблемой. Мне нужно перехватить API функцию NtTerminateProcess. Я искал способы как её перехватить в интернете и по форуму, но ничего толкового не нашёл. Может у кого то есть пример как её перехватить с использованием AdvApiHook??? Буду благодарен за любую информацию по этому поводу!
Всегда рад помочь!
|
12.12.2008, 20:12 | #2 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
берёшь и перехватываешь так же как и любую другую функцию. Но при её перехвате у нас проблема надо получить имя процесса по хендлу, а для этого надо будет пройтись то таблице хендлов. По моему проще перехватывать функцию OpenProcess (или NtOpenProcess), если в флагах стоит PROCESS_TERMINATE то возвращаем ноль и не забывем ставить последнуюю ошибку через SetLastError.
Последний раз редактировалось rpy3uH; 12.12.2008 в 21:41. |
12.12.2008, 21:44 | #3 |
Участник клуба
Регистрация: 28.11.2007
Сообщений: 1,521
|
Поясните пожалуйста по подробней. Как именно перехватывать OpenProcess? И если можно, то приведите примерчик кода.
Всегда рад помочь!
|
12.12.2008, 22:02 | #4 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
http://wasm.ru/series.php?sid=8
посмотри как это делает автор библиотеки AdvApiHook |
12.12.2008, 22:09 | #5 |
Участник клуба
Регистрация: 28.11.2007
Сообщений: 1,521
|
Большое спасибо! Пойду расширять свои знания.
Всегда рад помочь!
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
API перехват | Irat | Помощь студентам | 13 | 11.02.2008 12:04 |
хттп перехват | infected | Работа с сетью в Delphi | 1 | 09.07.2007 07:58 |
перехват трафика | Roman | Работа с сетью в Delphi | 6 | 27.06.2007 08:51 |
Перехват события | juden | Общие вопросы Delphi | 5 | 23.05.2007 12:21 |