View Full Version : سوال: پی بردن به زمان ورود به یک تابع
python_85
چهارشنبه 29 مهر 1394, 16:21 عصر
با سلام
یه سوال تو گروه برنامه نویسی سی پرسیده بودم که دو دوستان راهنمایم کردن و گفتند تو گروه امنیت مطرح کنم شاید بهتر باشه
فرض کنید در یه اپلیکیشن تابعی به عنوان myfunction وجود داره
من این اپلیکیشن رو اجرا م کنم ، حالا می خوام ببینم راهی وجود داره که در یه برنامه دیگه متوجه این بشم که کی این تابع فراخونی میشه
pcrlth0n
جمعه 01 آبان 1394, 14:13 عصر
سلام
تا اونجایی من میدونم اگه این تابع بصورت یک ترد جدا از ترد اصلی برنامه اجرا بشه راحت میشه اینکارو کرد.(مثل Thread Enumeration)
ولی اینکه یک تابع رو در ترد اصلی بشه تشخیص داد یکم داستانش سخت میشه و باید با یکی از روشها این تابع رو هوک کنید.
python_85
سه شنبه 05 آبان 1394, 11:45 صبح
با تشکر
میشه بیشتر راهنمایی کنید
pcrlth0n
چهارشنبه 06 آبان 1394, 22:28 عصر
سلام
اطلاعاتی که دادید خیلی کمه.
برای همین نمیتونم توضیح دقیق بدم که دقیقا چیکار کنید ولی روند کار اینه:
من یه برنامه دارم که تابع a رو فراخوانی می کنه حالا من میخوام قبل شروع تابع یه سری کد اضافه کنم که در مورد شما این کد میتونه بدست آوردن تایم و ارسال اون به یه خروجی قابل خواندن مثل یه فایل متنی یا یه رخداد یا هر چیزی که شما صلاح بدونید هستش.
این خروجی رو میتونید با برنامه ی دیگه ای بخونید
یه نمونه ی مشابه از این کار رو میتونید در اینجا ببینید
http://rootkit.blog.ir/1393/11/04/Adding-functions-to-any-program-using-a-DLL
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.