Prawdopodobnie używa interfejsu API debugowania i umieszcza punkty debugowania w kluczowych punktach aplikacji, aby przechwytywać zdarzenia. Możesz nawet zrobić to, co chcesz, używając ollydbg.
EDYCJA: Właśnie obejrzałem witrynę i zobaczyłem filmy demonstracyjne, powiedziałbym, że prawie na pewno robią to za pośrednictwem interfejsu API debugowania. Prawdopodobnie umieszczają punkty przerwania w celu w pożądanych punktach wejścia funkcji. Po uruchomieniu zdarzenia pułapki wygląda na to, że używają wywołania RPC do powiadamiania użytkownika o jego interfejsie API i pozwalają im spojrzeć na to, co się wydarzyło i potencjalnie zmodyfikować niektóre rzeczy. Wysyłanie dalej, co dalej, również w wywołaniu RPC. Ładny design, ale po prostu wspaniały debugger.
Znałem już OllyDbg, ale nigdy tak naprawdę go nie używałem i nigdy nie mogłem tego zrobić. – Jazz