Programın amacı başka bir programın kullandığı WinAPI’leri denetlemek…
Ör: Örneyimizde de olduğu gibi Herhangi bir program için user32.dll’in “MessageBoxA”‘ fonksiyonunu kendimize yönlendirmek.(örnekte bu teknikle Mesaj Kutusunun Başlığına [CR2] yazısı eklenmiştir.)
Prensip:
Win9x’in Kullandığı SetWindowsHookEx’ API’si ile bir thread’ın ,Fare,klavye vb..si izlenebilmektedir. ANCAK Aracı hook fonksiyonunu Hedef Thread tarafından çağırılmaktadır ki bunda bize Process’e tam yetki sağlar…
Daha sonra PE Header bilgileri değiştirilerek istediğimizi yapabiliriz
PE Header’la ilgili detaylı bilgi için en ünlü (bazı kendini bilmezlerin değimi ile)”Ortam Adamı”‘ın hazırladığı
“Inside Windows: An In-Depth Look into the Win32 Portable Executable File Format” dökümanın göz atmanızı tavsiye ederim…
Part1

http://www.msdn.microsoft.com/msdnmag/issues/02/02/PE/PE.asp

Part2

http://www.msdn.microsoft.com/msdnmag/issues/02/03/PE2/default.aspx

Ekleyen Üyemiz : Criminal2