[so] Intrebari tema 2
Catalin Alexandru
so@cursuri.cs.pub.ro
Sat, 13 Nov 2004 15:11:04 +0200
> > 4. Este necesar sa restauram hookurile la descarcarea tipd (pt
> > procesele injectate la pornire)?
> >
> > 5. Tipd incearca sa injecteze toate procesele din sistem, sau numai
> > ale userului curent logat (cel care ruleaza tipd)?
>
> Hook-ingul trebuie sa functioneze doar pentru procesele pe
> care le rulati avand biblioteca de interceptare in directorul
> curent (de lansare al comenzii).
Si un citat din tema: "Pentru a porni interceptarea este suficient
ca biblioteca ce contine functiile de interceptare sa se afle in
directorul curent".
Dar singura metoda (din cate stiu eu) de a face ca un DLL sa fie
incarcat automat de catre un program este ca DLL-ul sa reprezinte
un proxy. Adica in cazul nostru sa se cheme kernel32.dll si sa
suprascrie toate functiile din biblioteca originala. Treaba care
nu este neaparat posibila (nu toate functiile din kernel32.dll
sunt documentate).
Se poate face incarcarea DLL-ului prin injectare, dar este alt
lucru si nu vad ce legatura are cu directorul unde se afla
biblioteca noastra.
Catalin