Крюковые процессы
Кто-нибудь знает такие инструменты, как SpyStudio для подключения процессов? Особенности, которые я хотел бы иметь:
- регистрировать вызовы функций на других процессах
- графический интерфейс пользователя
- скрипты
- Открытый исходный код
Я уже посмотрел на некоторые инструменты, такие как:
но никто на самом деле не полностью удовлетворяет меня.
5 ответов
Основное использование WinAPIOverride32 - это мониторинг / регистрация вызовов функций другого процесса. Он также имеет плагин, поэтому вы можете написать свой собственный обработчик хуков. И это с открытым исходным кодом (GPL).
Это не с открытым исходным кодом, но помимо этого OllyDbg может быть то, что вы ищете. Другие полезные инструменты и информацию можно найти на http://www.openrce.org/.
Вероятно, он использует API отладки и размещает отладочные ловушки в ключевых точках приложения, чтобы перехватывать события. Вы можете даже делать то, что хотите, используя ollydbg.
РЕДАКТИРОВАТЬ: Я просто посмотрел на сайт и увидел демонстрационные видео, и я бы сказал, что они почти наверняка делают это через API отладки. Скорее всего, они устанавливают точки прерывания в цели в желаемых точках входа в функцию. Когда происходит событие прерывания, похоже, что они используют вызов RPC, чтобы уведомить пользователя о своем API и позволить ему посмотреть на то, что произошло, и потенциально изменить некоторые вещи. Отправка обратно, что делать дальше, также в вызове RPC. Хороший дизайн, но просто прославленный отладчик.
Вы можете использовать Deviare от той же компании, которая разработала SpyStudio. Это позволяет подключать интерфейсы COM. SpyStudio использует этот API для мониторинга функций. Он имеет базу данных типов, которая позволяет вам получать / устанавливать значения параметров любого типа.
Вы можете посмотреть на библиотеку Detours от Microsoft Research. Это универсальная библиотека API Hooking.