Có ai biết các công cụ như SpyStudio để móc quy trình không? Các tính năng mà tôi muốn có là:Quy trình móc
Tôi đã xem xét một số các công cụ như:
nhưng không ai thực sự đáp ứng đầy đủ cho tôi.
Có thể sử dụng API gỡ lỗi và các móc gỡ lỗi địa điểm tại các điểm chính trong ứng dụng để bẫy sự kiện. Bạn thậm chí có thể làm những gì bạn muốn bằng cách sử dụng ollydbg.
EDIT: Tôi vừa xem trang web và xem các video trình diễn và tôi sẽ nói rằng họ gần như chắc chắn làm điều này thông qua API gỡ lỗi. Họ có thể đặt các điểm ngắt trong mục tiêu tại các điểm nhập chức năng mong muốn. Khi một sự kiện bẫy xảy ra, có vẻ như họ sử dụng một cuộc gọi RPC để thông báo cho người dùng về API của họ và cho phép họ xem xét những gì đã xảy ra và có khả năng sửa đổi một số thứ. Gửi lại những gì cần làm tiếp theo cũng trong một cuộc gọi RPC. Một thiết kế đẹp, nhưng chỉ là một trình gỡ rối được tôn vinh.
Nó không phải là nguồn mở, nhưng khác với điều đó OllyDbg có thể là những gì bạn đang tìm kiếm. Các công cụ và thông tin hữu ích khác có thể được tìm thấy trên www.openrce.org.
Bạn có thể xem thư viện Detours từ Microsoft Research. Thư viện API Hooking chung của nó.
Tôi đã xem Detours, nhưng nó thiếu GUI. – Jazz
Việc sử dụng chính của WinAPIOverride32 là giám sát/ghi các cuộc gọi chức năng của quá trình khác. Nó cũng có khuôn khổ trình cắm thêm, vì vậy bạn có thể viết trình xử lý móc của riêng mình. Và nó là mã nguồn mở (GPL).
Không bao giờ nghe nói về nó. Có vẻ tuyệt vời. Tôi sẽ thử nó ngay khi có thể! – Jazz
Tôi đã biết OllyDbg, nhưng không bao giờ thực sự sử dụng nó, và không bao giờ mặc dù tôi có thể làm điều này với. – Jazz