Перехват API-вызовов через таблицу экспорта
От: block_head  
Дата: 20.02.07 14:28
Оценка:
Задача — перехватить несколько функций из kernel32.dll. Это все необходимо в масштабах всей системы и без хуков (ибо нужно обрабатывать приложения, которые не обладают очередью событий). Возможно ли это реализовать через модификацию таблицы экспорта kernel32.dll ? Собсно вопрос возник из — за статьи Inject your code to a Portable Executable file с http://www.codeproject.com/system/inject2exe.asp. Спасибо.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.