Процесс Windows: инструмент, чтобы увидеть функцию и изменить аргументы

Question

Некоторое время назад я использовал инструмент Windows, чтобы увидеть, что делает процесс. Этот инструмент позволил мне проверить функции, экспортированные из DLL. Это также позволило мне изменять значения, передаваемые функции на лету.

Я не могу вспомнить имя (не уверен, было ли оно бесплатным или коммерческим). Может ли кто-нибудь указать мне решение, которое может сделать это?

(Такие инструменты, как ProcessExplorer, ProcessMonitor немного помогают ... это было лучше)

Ура, Джаян

Answer 1

Windbg позволяет подключаться к процессам и отлаживать их, в том числе устанавливать точки останова, наблюдать за стеком и манипулировать состоянием.

Answer 2

Другим полезным инструментом является DebugView от SysInternals / Microsoft. Кроме того, Process Monitor очень полезен для наблюдения за тем, как другие API работают при взаимодействии с ними. Кроме того, Process Hacker является отличным инструментом времени выполнения для проверки областей памяти, потоков, хуков DLL и так далее. Вы можете даже изменить биты памяти, если хотите, немного как POKE на C64.

альтернативный текст http://img168.imageshack.us/img168/4676/esfsef.png

Answer 3

зависит покажет вам экспортированные символы (хотя не позволяет играть с аргументами)