Как осуществляется перехват/переопределение функций посредством Dll Injection?

Question

slinkinone @slinkinone

Агент "Везде успеть"

Как осуществляется перехват/переопределение функций посредством Dll Injection?

Доброго времени суток!
Людям, знакомым с информационной безопасностью и разработкой под Windows, знаком термин DLL Injection.
Вопрос такой, если в таргетируемом приложении есть функция Function1, которая каждые 15 минут выбрасывает окно с сообщением "Прошло 15 минут!" (просто в качестве примера), как с помощью DLL Injection переопределить эту функцию? Например, я хочу изменить интервал или добавить проверку, чтобы по средам окно никогда не выбрасывалось.

Вопрос задан более трёх лет назад
422 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+2 ещё

Средний
Зарезервированная память, как решить проблему?
- 1 подписчик
- 8 часов назад
- 102 просмотра
1

ответ
Windows

+1 ещё

Простой
После апдейта Win10 перестала видеть HDD 18TB, как починить?
- 1 подписчик
- 21 час назад
- 140 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 23 часа назад
- 91 просмотр
2

ответа
C++

+1 ещё

Простой
Рекурсивный ввод-вывод последовательности без использования массивов и списоков?
- 2 подписчика
- вчера
- 422 просмотра
1

ответ
MySQL

+1 ещё

Средний
Как восстановить базу данных mysql, если служба mysql не запускается на windows?
- 1 подписчик
- вчера
- 87 просмотров
1

ответ
C++

+2 ещё

Средний
Как сделать маштабирование относительно центра экрана?
- 1 подписчик
- вчера
- 64 просмотра
0

ответов
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- вчера
- 165 просмотров
4

ответа
Windows

+2 ещё

Простой
Как решить обрывы RDP сесиии при подключении из другого VLNа?
- 2 подписчика
- вчера
- 226 просмотров
0

ответов
C++

Простой
Как составить план по изучению языка C++?
- 1 подписчик
- вчера
- 131 просмотр
2

ответа
Windows

Простой
Как изменить приложение для запуска по умолчанию, оставив старые иконки?
- 3 подписчика
- 17 апр.
- 1072 просмотра
1

ответ
Показать ещё Загружается…

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

Системный администратор

Метта • Уфа

от 50 000 до 60 000 ₽

Ведущий администратор средств защиты информации

FS Travel • Москва

от 195 000 ₽

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Разработать несистемный алерт

19 апр. 2024, в 20:11

500 руб./за проект

Answer 1 · 2018-09-19 19:22:50

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Лучше это делать "прямыми" методами через WinAPI HOOKS.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-09-19 12:50:25

Определяешь адрес этой функции и в месте её вызова подменяешь адрес на адрес своей функции из инжектированной dll. Разумеется должен быть тот же список аргументов и тип вызова (stdcall и т.п.).
Если функция оказалась inline, то всё несколько усложняется или упрощается, как повезёт.

Конкретно в этом случае лучше в своей функции проверять, нужно ли скипнуть окно и, если нет, то вызывать оригинальную функцию, чтобы не копировать её код к себе, что не всегда возможно.
Такая проверка может заблокироваться антивирусом, так что это не для продакшена, только для личного использования.)

Как осуществляется перехват/переопределение функций посредством Dll Injection?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт