Крюковые процессы

Question

Кто-нибудь знает такие инструменты, как SpyStudio для подключения процессов? Функции, которые я хотел бы иметь:

• регистрация вызовов функций на других процессах
• GUI
• 1010 * скрипты *
• 1012 * с открытым исходным кодом *

Я уже смотрел на некоторые инструменты, такие как:

• SpyStudio
• Detours
• DynInst

но никто не удовлетворяет меня полностью.

Answer 1

WinAPIOverride32

Основное использование WinAPIOverride32 - это мониторинг / регистрация вызовов функций другого процесса. Он также имеет плагин, поэтому вы можете написать свой собственный обработчик хуков. И это с открытым исходным кодом (GPL).

Answer 2

Вы можете использовать Deviare от той же компании, которая разработала SpyStudio. Это позволяет вам подключать интерфейсы COM. SpyStudio использует этот API для мониторинга функций. Он имеет базу данных типов, которая позволяет вам получать / устанавливать значения параметров любого типа.

Answer 3

Это не с открытым исходным кодом, но кроме этого OllyDbg может быть то, что вы ищете. Другие полезные инструменты и информацию можно найти на www.openrce.org .

Answer 4

Вероятно, он использует API отладки и размещает отладочные ловушки в ключевых точках приложения, чтобы перехватывать события. Вы даже можете делать то, что хотите, используя ollydbg .

РЕДАКТИРОВАТЬ: Я только что посмотрел на сайт и увидел демонстрационные видео, и я бы сказал, что они почти наверняка делают это через API отладки. Скорее всего, они устанавливают точки останова в цели в нужных точках входа функции. Когда происходит событие прерывания, похоже, что они используют вызов RPC, чтобы уведомить пользователя о своем API и позволить ему посмотреть на то, что произошло, и потенциально изменить некоторые вещи. Отправка обратно, что делать дальше, также в вызове RPC. Хороший дизайн, но просто прославленный отладчик.

Answer 5

Вы можете посмотреть библиотеку Detours от Microsoft Research. Это универсальная библиотека API Hooking.