Boa Soft
Если нужен перехват без особой скрытности,то я бы посоветовал "сплайсинг" функции.
Точнее:
библиотека setupapi.dll по идее находится в адресном пространстве какого-то процесса.С нашей стороны в этот процесс внедряется через удалённый поток своя DLL,которая устанавливает перехват и далее нужным образом обрабатывает все вызовы перехваченных функций.Сам перехват выглядит как подмена первых байт реальной функции на свои -- безусловный переход на код нашего обработчика.
Цитата:
|
Враппер с передачей всех взовов реальной длл не подходит
|
...что ты имеешь ввиду??
