Ich habe eine .dll in den Adressraum eines anderen Prozesses injiziert. Die Ziel-App verwendet die QT-Bibliothek. Ich kann einen Umweg einfügen, so dass jedes Mal, wenn die QT-Funktion ? RowsInserted @ QListView @@ MAEXABVQModelIndex @@HH @ Z aufgerufen wird, meine Funktion aufgerufen wird und dann der Aufruf weitergeleitet wird. Wie bekomme ich jedoch Zugriff auf die Parameter, die an? RowsInserted @ QListView @@ MAEXABVQModelIndex @@ HH @ Z übergeben werden? Ist dieser Name verstümmelt, in welchem Fall ist es normalerweise?IAT Hooking, QT-Bibliothek
Danke.
Eigentlich kann man nicht richtig eine Funktion Umweg, wenn Sie genau seine Unterschrift (und Aufrufkonvention für x86-Anwendungen) kennen. Andernfalls stürzt man die App einfach ab. Sehen Sie sich die Qt-Dokumentation an und finden Sie die Beschreibung dieser Methode. Und sicher, müssen Sie überprüfen, dass dies tatsächlich von DLL exportiert wird. – Andrey