Czy ktoś zna narzędzia, takie jak SpyStudio, aby przechwytywać procesy? Cechy chciałbym mieć to:Procesy haczykowe
już spojrzał na niektórych narzędzi, takich jak:
ale nikt tak naprawdę w pełni zaspokaja mnie.
Prawdopodobnie używa interfejsu API debugowania i umieszcza punkty debugowania w kluczowych punktach aplikacji, aby przechwytywać zdarzenia. Możesz nawet zrobić to, co chcesz, używając ollydbg.
EDYCJA: Właśnie obejrzałem witrynę i zobaczyłem filmy demonstracyjne, powiedziałbym, że prawie na pewno robią to za pośrednictwem interfejsu API debugowania. Prawdopodobnie umieszczają punkty przerwania w celu w pożądanych punktach wejścia funkcji. Po uruchomieniu zdarzenia pułapki wygląda na to, że używają wywołania RPC do powiadamiania użytkownika o jego interfejsie API i pozwalają im spojrzeć na to, co się wydarzyło i potencjalnie zmodyfikować niektóre rzeczy. Wysyłanie dalej, co dalej, również w wywołaniu RPC. Ładny design, ale po prostu wspaniały debugger.
To nie jest Open Source, ale inne niż to OllyDbg może być tym, czego szukasz. Inne przydatne narzędzia i informacje można znaleźć pod adresem www.openrce.org.
Możesz przejrzeć bibliotekę Detours z Microsoft Research. Jest to ogólna biblioteka API Hooking.
Już patrzyłem na objazd, ale brakuje GUI. – Jazz
Podstawowym użycie WinAPIOverride32 jest monitorowanie/rejestrowania wywołania funkcji z innego procesu. Posiada również strukturę wtyczek, dzięki czemu można napisać własny uchwyt haka. I to jest open source (GPL).
Nigdy o tym nie słyszałem. Wygląda świetnie. Wypróbuję to tak szybko, jak będę mógł! – Jazz
Znałem już OllyDbg, ale nigdy tak naprawdę go nie używałem i nigdy nie mogłem tego zrobić. – Jazz