Перехват API

[BOBAH13]

Цитата:

Сообщение от liljon

Это не у тебя получилось, а другого человека. Ты лишь содрал код и все. Сам почитаю и разберусь не хуже твоего. Я хотел, чтобы ты объяснил суть перехвата с технической стороны. А ты только умничал со своим быдло-кодом.
Мне не нужны твои советы

Аахаха... ну да, найдите код которые я написал где-нибудь. Intercept.h/.cpp написал сам. Быдло-код да и у меня ? Сударь, вы не в курсе, но я подобные вещи не пишу, и если бы Вы уважаемый, имели опыт, то оценили бы стиль написания и описания деклараций и самого кода. А так, ваш ответ просто слова обиженного мальчишки. А на счет советов, странно, это не вы первый спросили в чем проблема была ? В общем, с подобным контингентом пытаешься по хорошему, а тебя опускают до уровня

Цитата:

Это не у тебя получилось, а другого человека

.

[liljon]

http://www.sql.ru/forum/actualthread...=20&tid=745040

Друг мой, зачем перед обиженым мальчишкой оправдываешься?

Цитата:

Intercept.h/.cpp написал сам

герой

Я не обижаюсь, а злюсь, потому что ты ведешь себя по отношению ко мне как быдло. Твои не слишком умные ответы, меня выводят из себя.
Ты содрал код, переделав его под себя. Ты переписал на плюсы его. Понимаешь, переписать с другого языка, добавив капельку своего кода не называеться "я сам сделал", или называеться?

И если ты такой умный и если тебя это не задело ни капли, то не отвечай ничего в мой адресс, или можешь описать техническую реализацию данного метода. И ненадо мне ваших советов, которых я не просил.

[BOBAH13]

Может не надо извить ? Я разобрался, и написал сам под себя, а не содрал. Технически ? Ок.

1. Есть функцию целевая
2. Сначала получаем ее адрес
3. Выделяем память (пусть 255 байт) для хранения перезаписанных байт и прыжка на оригинальный адрес (ну с вычитанием размера байт сохраненных)
4. Сохраняем байты (команды, для этого и нужно было SizeOfCode), потом вставляем jmp и относительный адрес продолжения оригинального кода
5. Спокойно заменяем по оригинальному адресу jmp на относительный адрес нашей функции перехватчика
6. Т.к. после замены, мы знаем адрес где располагаются начальные (сохраненные) байты оригинальной функции (ну а дальше прыжок...), то в функции перехватчике просто формируем функцию указатель и вызываем ее по этому адресу, таким образом выполнится начало оригинальной функции, потом обычный прыжок, и дальше так, если бы не перехватывали вообще саму функцию
7. Восстановить просто, по сути затереть наш jmp на те сохраненные байты

Нет, я не разобрался. И с каких пор я Вам на "ты" ? Не много уважения пожалуйста. И теперь, что, если я разобрался используя внешние материалы, то это называется я переписал и все? Тогда зачем мы делимся всем? выходит что никто сейчас не делает сам ничего, все перекатывают Или имеется ввиду что я содрал SizeOfCode ? Ну да, а нафига мне сидеть и анализировать кучу опкодов, это было бы просто тупо.