インポートアドレステーブルと API フック - Web/DB プログラミング徹底解説
概要 ある実行可能ファイルから、他の実行可能ファイル (DLL) にある関数を呼び出すために、実行可能ファイルのヘッダー情報の中のインポートセクションという場所に記録されている情報を使います。 インポートセクションには、「この EXE (または DLL) は foo.dll の Bar() 関数を呼び出しますよ。アドレスはここです。」 というような情報が書いてあります。この資料ではその仕組み、特に実際の関数のアドレ スが記載されているインポートアドレステーブルの仕組みを説明します。最後にこれを活用する例として、MessageBox API をフックして自前の関数を呼び出してみます。 インポート セクションと IAT いわゆる普通の実行ファイル (EXE) は PE (Portable Executable) 形式と呼ばれるフォーマットです。その詳細は別の回でご説明したいと思いますが、今回の
プロセス情報の一覧 - プログラミングのメモ帳(C/C++/HSP)
日々のプログラミングで気づいた点や小技集を紹介します。(Windows 10/XP/Vista、VC2017、HSP) プロセス情報を取得するにはProcess32First()、Process32Next()関数を使います。 手順は次のようになります。(戻る) プロセス情報を含むスナップショットを作成(CreateToolhelp32Snapshot) 最初のモジュール情報を取得(Process32First) 続きのモジュール情報を取得(Process32Next) スナップショットを破棄(CloseHandle) プロトタイプ宣言 BOOL Process32First( HANDLE hSnapshot, // スナップショットのハンドル LPPROCESSENTRY32 lppe // プロセス情報の格納構造体 ); BOOL Process32Next( HANDLE hSna
Win32API プロセスのスナップショットを取得する Process32First, Process32Next - s-kita’s blog
プロセスのスナップショットを取得する 使用するAPI CreateToolhelp32Snapshot Process32First Process32Next CloseHandle CreateToolhelp32Snapshot プロセスと、プロセスが使っているヒープ、モジュール、 スレッドのスナップショットを作成します。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); TH32CS_INHERITスナップショットのハンドルが継承可能であることを意味します。 TH32CS_SNAPALLTH32CS_SNAPHEAPLIST、TH32CS_SNAPMODULE、TH32CS_SNAPPROCESS、 TH32CS_SNAPTHREAD のすべてを指定したのと同じことを意味します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Redmine | Offside
