Kennt jemand Werkzeuge wie SpyStudio, um Prozesse zu haken? Die Funktionen Ich mag würde haben, sind:Haken Prozesse
ich schon bei einigen Werkzeugen sah aus wie:
aber nicht erfüllt mich wirklich voll.
Es verwendet wahrscheinlich die Debugging-API und platziert Debug-Hooks an wichtigen Punkten in der Anwendung, um Ereignisse einzufangen. Sie können sogar mit ollydbg tun, was Sie wollen.
EDIT: Ich habe gerade auf der Website und sah die Demo-Videos und ich würde sagen, dass sie fast sicher tun dies über die Debugging-API. Sie platzieren wahrscheinlich Haltepunkte im Ziel an den gewünschten Funktionseintrittspunkten. Wenn ein Trap-Ereignis ausgelöst wird, sieht es so aus, als ob sie einen RPC-Aufruf verwenden, um den Benutzer über ihre API zu benachrichtigen und ihnen zu ermöglichen, zu sehen, was passiert ist, und möglicherweise einige Dinge zu ändern. Zurücksenden, was als nächstes in einem RPC-Aufruf zu tun ist. Ein schönes Design, aber nur ein verklärter Debugger.
Es ist nicht Open Source, aber andere als das OllyDbg könnten das sein, was Sie suchen. Weitere nützliche Tools und Informationen finden Sie unter www.openrce.org.
Sie können Detours-Bibliothek von Microsoft Research anzeigen. Es ist eine generische API-Hooking-Bibliothek.
Ich habe schon Detours angeschaut, aber es fehlt eine GUI. – Jazz
Sie können Deviare von der gleichen Firma verwenden, die SpyStudio entwickelt hat. Damit können Sie COM-Schnittstellen verbinden. SpyStudio verwendet diese API zur Überwachung von Funktionen. Es verfügt über eine Datenbank mit Typen, mit denen Sie Parameterwerte beliebigen Typs abrufen und festlegen können.
Die primäre Verwendung von WinAPIOverride32 ist Überwachung/Logging-Funktion Anrufe anderer Prozess. Es hat auch ein Plug-In-Framework, so dass Sie Ihren eigenen Hook-Handler schreiben können. Und es ist Open Source (GPL).
Nie davon gehört. Scheint großartig. Ich werde es versuchen, sobald ich kann! – Jazz
Ich kannte OllyDbg schon, aber ich habe es nie wirklich benutzt, und niemals, obwohl ich das machen konnte. – Jazz