Có thể sử dụng API gỡ lỗi và các móc gỡ lỗi địa điểm tại các điểm chính trong ứng dụng để bẫy sự kiện. Bạn thậm chí có thể làm những gì bạn muốn bằng cách sử dụng ollydbg.
EDIT: Tôi vừa xem trang web và xem các video trình diễn và tôi sẽ nói rằng họ gần như chắc chắn làm điều này thông qua API gỡ lỗi. Họ có thể đặt các điểm ngắt trong mục tiêu tại các điểm nhập chức năng mong muốn. Khi một sự kiện bẫy xảy ra, có vẻ như họ sử dụng một cuộc gọi RPC để thông báo cho người dùng về API của họ và cho phép họ xem xét những gì đã xảy ra và có khả năng sửa đổi một số thứ. Gửi lại những gì cần làm tiếp theo cũng trong một cuộc gọi RPC. Một thiết kế đẹp, nhưng chỉ là một trình gỡ rối được tôn vinh.
Nguồn
2008-11-18 16:30:55
Tôi đã biết OllyDbg, nhưng không bao giờ thực sự sử dụng nó, và không bao giờ mặc dù tôi có thể làm điều này với. – Jazz