|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
03.10.2015, 21:13 | #1 |
Пользователь
Регистрация: 06.09.2015
Сообщений: 31
|
Перехват API в 64 bit Процессах
Добрый день, хочу перехватить апи в 64 битном процессе. Методом замены таблиц импорта.
Delphi XE5 Есть такой код: Код:
Код:
Последний раз редактировалось Stilet; 03.10.2015 в 21:31. |
03.10.2015, 21:14 | #2 | |
Пользователь
Регистрация: 06.09.2015
Сообщений: 31
|
С Импортом все отлично,но вот если пытаюсь сделать замену адреса в таблице экспорта DLL примерно таким кодом:
Цитата:
NTHeader:=PImageNtHeaders64(DWORD(D OSHeader)+DWORD(DOSHeader^._lfanew) ); или к любому обращению к заголовку DOSHeader по адресу DLL. тестировал на перехвате TranslateMessage из user32.dll По какой причине у меня нет доступа к памяти длл (( в чем проблема куда копать что читать. подскажите помогите Аналогичный код с 32 битными структурами работает на ура. И Импорт и Экспорт длл. в 32 битном процессе. Последний раз редактировалось JPCool; 03.10.2015 в 21:32. |
|
19.10.2015, 02:44 | #3 | ||
Пользователь
Регистрация: 06.09.2015
Сообщений: 31
|
Переписал все на Read/WriteProcessMemory сейчас могу получать и писать данные. Поменял все с таблицей импорта как то так:
Цитата:
Цитата:
|
||
25.04.2017, 17:52 | #4 |
Новичок
Джуниор
Регистрация: 04.06.2016
Сообщений: 1
|
@JPCool, Вам удалось справиться с этой проблемой?
Помогите пожалуйста с решением. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Перехват 64-bit | hiho | Win Api | 13 | 25.11.2015 18:56 |
Перехват Api | egorzenit | Win Api | 16 | 22.10.2011 23:26 |
Перехват GL Api | coNsept | Общие вопросы C/C++ | 6 | 19.06.2011 02:42 |
Перехват API | BOBAH13 | Win Api | 12 | 10.05.2010 10:11 |
API перехват | Irat | Помощь студентам | 13 | 11.02.2008 12:04 |