ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
[C] Доступ к старой функции |
03.05.2010, 14:41
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
[C] Доступ к старой функции
Здраствуйте.
У мну есть файлик Test.exe + word.dll. В Test.exe я сначала вывожу с длл-ки word.dll метод Word() вывод:
- "Word from Dll Normal\n"
Потом хукаю метод и опять вывожу
- "Word is Hooked\n"
Вопрос как можно сделать что б я имел доступ к старому методу выво которого - "Word from Dll Normal\n", без снятия хука.
Сам проект: http://dump.ru/file/4561840. VS 2008
Забыл нада юзать чистый Си. не С++
|
|
|
03.05.2010, 14:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
ну так запоминай адрес старого метода и потом когда нужно, то юзай. Хотя смотря как хук ставил.
|
|
|
|
03.05.2010, 15:11
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
а пример) моно имхо я больше ява и шарп)(совсем другое)
Я пробывал у мну чето вызывалась новая(захуканая)...
|
|
|
|
03.05.2010, 16:17
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
можно и переписать метод "SetHook", я не силен, но мне нужно. Есть ли знающие люди?)
|
|
|
|
03.05.2010, 18:37
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
ты покажи свой код, тогда появятся умные люди.
|
|
|
|
03.05.2010, 18:42
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
интересно вот это
http://dump.ru/file/4561840
что?)))
Сам проект: http://dump.ru/file/4561840. VS 2008
Забыл нада юзать чистый Си. не С++
с первогО  |
|
|
|
03.05.2010, 19:06
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
чтобы вызвать старую функцию тебе надо при хуке запоминать байты
Код:
BYTE old1 = *(BYTE*)pfnDst; // JMP FAR
DWORD old2 =*(DWORD*)((DWORD)pfnDst+1);
и когда надо вызвать старую функцию возвращаешь байты назад... |
|
|
|
03.05.2010, 19:19
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
в кратком снимать хук, а если не снимать?
|
|
|
|
03.05.2010, 19:29
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
чтобы не снимать нужно не джамп делать, а просто поменять адрес в word_h
|
|
|
|
03.05.2010, 19:41
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737
Репутация:
0
|
|
а можно пример ибо для мну указатели и управления памьять - это капец, путаюсь))
Смотри мне нужно хукнуть метод, и с хукнутого иметь доступ к старому, прослойка - как говоря.
Мож помочь?
имхо соображалка работает ток опыта мало |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
