Перехват винапи
Здравствуйте! Каким образом можно сделать так, чтобы приложение, вызывая какую-нибудь апишную функцию, вызывало на самом деле при этом мою функцию?
тема - боян! есть насколько способов перехвата API функций самый лучший это сплайсинг: подмена первых 5(6) байтов кода функции, с записью команды jmp (или push ret) т.е. прыжок на перехватчик. для вызова ориганала надо восстановить первые 5(6) байтов функции.
WASM и Гугль тебе в помощь. В нете много инфы по этой теме.
WASM и Гугль тебе в помощь. В нете много инфы по этой теме.
