1
我想從系統dll.i重定向真正的函數調用的函數調用我正在使用可移植的可執行文件,我可以得到IAT的系統DLL(advapi32.dll),這裏函數地址調用系統內存地址,我想重定向到我指定的地址..如何可能?...我怎樣才能從系統DLL掛鉤一個Api函數?
A
回答
2
這取決於。你想跨系統還是特定的過程? 你想預編輯文件(如果是的話,哪一個 - DLL或可執行文件)?或者你想在運行時進行鉤子(動態代碼注入)?在代碼項目
有幾個很好的出發點:
http://www.codeproject.com/KB/system/hooksys.aspx
http://www.codeproject.com/KB/threads/winspy.aspx
但是,這是一個廣泛的題目,所以你可能要問更具體的問題。
這些技術可能會被濫用(尤其是advapi32),所以我強烈建議您不要這樣做。
1
使用Deviare API Hook並得到與10行代碼的工作。
+1有趣的鏈接。 – Konrad 2010-04-16 15:55:11