ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу [C] Доступ к старой функции
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 04.05.2010, 03:44
Ra$cal
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067

Репутация: 599


По умолчанию
вот и выросло поколение, которое не умеет работать и думать памятью...

Вобщем надо сменить реализацию хука. Спертые байты переть не по пяткаку, а целыми командами с помощью дизасма длин(учитывая стабильность функции можно просто руками забить длины) и в надежде не словить в начале функции относительных переходов. Переписываем команды на новое место/
originalWordCall: ; тут спертые первые байты
jmp originalFuncNotSplicedCodeStart ; адрес с которого в оригинале идут нетронутые байты


В момент хука высчитываем 4 байта перехода для команды call, чтобы попасть на originalWordCall и меняем их на лету, либо юзаем указатели на функции(хз есть ли они в си) и без всякого гемора
Код:
void (*originalWordFunc)();

void callOriginal(){
    originalWordFunc = originalWordCall;
    (*originalWordFunc)();
}
Как то так. Гугл на тему сплайсинга раскроет тему пошире. Давно я этим баловался, могут быть косяки.
 
Ответить с цитированием

  #12  
Старый 04.05.2010, 10:56
VISTALL
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ra$cal  
вот и выросло поколение, которое не умеет работать и думать памятью...
согласен)

поищу, если камуто не тяжело сделать пример, буду благодарен
 
Ответить с цитированием

  #13  
Старый 07.05.2010, 19:49
VISTALL
Новичок
Регистрация: 03.05.2010
Сообщений: 16
Провел на форуме:
30737

Репутация: 0
По умолчанию
maybe up.

Ктото делал подобное?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
nix. ограничение трафика в обход VPN.как запретить доступ к сети во время обрыва впн? Ii0iI *nix 3 05.12.2009 02:19
Sale of ICQ Hertz ICQ - Покупка, продажа 1 28.09.2009 04:27
Кейлогер на Vb или как правильно играть в Gta!!! je0n Авторские статьи 6 25.05.2007 23:55
Всё о .htaccess SanyaX Чужие Статьи 14 26.09.2006 11:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ