Как я могу подключить функцию Api из системы DLL?

Question

Я хочу перенаправить вызовы функций реальных вызовов функций из системы dll. Я работаю с portable-исполняемым файлом, я могу получить IAT системного dll (advapi32.dll), здесь адрес функции вызывает системную памятьадрес, я хочу перенаправить на указанный мной адрес .. как это возможно? ....

Answer 1

Это зависит. Вы хотите сделать это кросс-системы или для конкретного процесса? Вы хотите предварительно отредактировать файл (и если да, то какой - DLL или исполняемый файл)? Или вы хотите сделать это перехват во время выполнения (динамическое внедрение кода)?

В проекте кода есть несколько хороших отправных точек:

http://www.codeproject.com/KB/system/hooksys.aspx
http://www.codeproject.com/KB/threads/winspy.aspx

Но это широкая тема, поэтому вам, возможно, придется задать более конкретные вопросы.

Этими приемами можно злоупотреблять (особенно с advapi32), поэтому я настоятельно призываю вас не делать этого.

Answer 2

Используйте Deviare API Hook и работайте с 10 строками кода.