API function call interception using IAT patching technique

Thumbnail
Date
2007
Author
Djakov, Kiril
Rainys, Darius
Metadata
Show full item record
Abstract
This article deals with of API function call interception from any User mode module. It describes one of techniques used to do it (IAT entry patchnig) and gives hints how to do it in practice. Also code injection in an arbitary process is discussed.
 
Šis straipsnis aptaria pagrindinius žingsnius API funkcijų perėmimo procese. IAT keitimo technologija yra viena iš kelių strategijų, suteikianti galimybę gauti valdymą, kai yra kviečiama API funkcija. Taip pat aptariama kodo injekcija ir vykdymas svetimame procese.
 
Issue date (year)
2007
URI
https://etalpykla.vilniustech.lt/handle/123456789/143866
Collections