Claw.ru | Рефераты по информатике, программированию | API Spying API Spying | Категория реферата: Рефераты по информатике, программированию | Теги реферата: ответы на сканворды, решебник по математике 6 | Добавил(а) на сайт: Lisicyn. Предыдущая страница реферата | 10  11  12  13  14  15  16  17  18  19  20 | Следующая страница реферата   // Возвращаем номер   return (functions.size() - 1);  // Вызвана перехваченная функция  case WM_CALLED:   // Увеличиваем количество вызовов   functions[wParam].count++;   printf("Called %sn", functions[wParam].name.c_str());   return 0;  // Не удалось установиь перехватчик на функцию  case WM_CANNOTHOOK:   // Уведомляем пользователя   printf("Can not hook %sn", functions[wParam].name.c_str());   return 0;  }  return DefWindowProc(hwnd, uMsg, wParam, lParam); }

ПРИМЕЧАНИЕ Для простоты этот код не проверяет имя функции на уникальность, поэтому в functions может оказаться несколько записей для одной и той же функции.

Внедрение в приложение и перехват GetProcAddress

Так как эта статья не посвящена ни перехвату, ни внедрению (на эти темы есть много других хороших статей), для реализации выбраны простые, но радикальные средства. Внедрение сделано через CreateRemoteThread, а перехват GetProcAddress – заменой её первых пяти байт на команду jmp.

Для передачи внедрённой dll описателя окна, которому она должна посылать сообщения (g_hSecretWindow в примере), использована техника из статьи «HOWTO: Вызов функции в другом процессе».

Чем же всё это закончится?

Будет завершение процесса. Как известно, во время завершения процесса все dll выгружаются, и вся выделенная память освобождается. При этом могут произойти следующие неприятности:

Наша dll будет выгружена раньше времени.

Раньше времени будет освобождена память, в которой расположены сгенерированные функции.