[so] hook restauration
Octavian Purdila
so@cursuri.cs.pub.ro
Mon, 15 Nov 2004 18:45:42 +0200
On Monday 15 November 2004 18:40, Andrei Dumitrache wrote:
> Eu personal folosesc o functie proprie pentru a modifica IAT si a seta
> hook-ul. De apelat o apelez cam asa (pentru ReadFile de ex):
>
> HookFunction("Kernel32.dll",
> GetProcAddress(GetModuleHandle("Kernel32.dll"), "ReadFile"),
> (PROC)HookedReadFile,
> GetModuleHandle(NULL)
> );
>
> Intrebarea este : cum restaurez hook-ul ? Banuiesc ca trebuie sa facem si
> asta. Este de ajuns sa retin valoarea returnata de
Nu trebuie restaurat hook-ul, pentru ca trebuie sa prinzi toate apelurile
procesului, pana cand se termina (si cand se termina nu mai ai ce sa
restaurezi)
tavi