Voici un article paru sur le site “The Ethical Hacker Network”, traitant des possibilités d’interceptions d’appels systèmes.

Cela consiste à construire une bibliothèque portant le même nom, et rediriger les appels vers la bilbiothèque originale. Ce n’est pas la première fois que l’ont voit ça, avec les keyloggers qui interceptent les appels d’ouvertures de sessions via gina.dll.

Certains trainers / hacks utilisent cette technique pour interagir avec l’application sans modifier / patcher une seule opcode ! Via direct3d8.dll ou opengl32.dll par exemple pour les wallhacks ^^

Article source