Метка: hook
14 Янв 2012
Перехват вызова функций заменой байтов заголовка инструкциями JMP или CALL
![](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_150,h_150/https://tips.efmsoft.com/wp-content/uploads/2012/01/chip_microchip_ram_processor-512-150x150.png)
В одной из предыдущих статей я описывал метод перехвата функций, используя таблицу импорта. Данный метод более универсален, так как дает возможность осуществлять перехват вызова функций, если известен только их адрес в памяти (ограничения приведены ниже). Однако он и более сложен, поскольку, как дальше будет показано, требует от кода модифицирования заголовка функции навыков дизассемблирования. Суть метода в
12 Янв 2012
Установка хука на вызов функции через таблицу импорта
![](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_150,h_150/https://tips.efmsoft.com/wp-content/uploads/2012/01/bold-code-02-512-150x150.png)
При написании крупных проектов случаются ситуации, когда необходимо подправить работу одного или более компонентов сторонних производителей (например, библиотек в составе приложения). В этих случаях исходный код редко бывает доступен и приходится использовать подходы из арсенала хакера. В данной статье я собираюсь рассмотреть один из наиболее простых подходов в реализации перехвата вызова функций — перехват вызовов