Это мой первый пост в stackoverflow, хотя я читаю здесь больше года.
Я хотел бы задать несколько вопросов о перехвате функций и был бы очень рад получить ответы на некоторые вопросы.
Допустим, я создал исполняемый файл и хотел бы скрыть его в списке диспетчера задач, чтобы он был невидимым.
Я мог бы подключить функцию в диспетчере задач, который отвечает за отображение всех запущенных процессов.
Я знаю, что для того, чтобы сделать это, мне нужно начать с внедрения моей собственной DLL-файла в файл taskmgr.exe и получения необходимой функции одним из многих способов.
Мой вопрос следующий:
1.Как я могу получить название запрошенной функции? Буду ли я разбирать taskmgr.exe и искать там? Я хотел бы услышать немного больше о техниках такого рода.
2. Скажите, что я знаю имя своей функции, как я могу получить ее адрес во время выполнения, чтобы вызвать мой хук? Адрес, который я найду при разборке exe-файла, совпадает с адресом времени выполнения? Если нет, то как бы я нашел это?
3. Общий вопрос о перехвате функций, скажем, перехватить функцию окна сообщений Windows, и переопределить ее так, чтобы каждое сообщение, которое должно быть напечатано, вывело бы «ABCDEF». Отразится ли это на каждом процессе, использующем функцию окна сообщений, или только на моем процесс ? Хотел бы получить объяснение по этому вопросу.
Большое спасибо заранее:)
Майкл.