Кто-нибудь знает такие инструменты, как SpyStudio для перехвата процессов? Я хотел бы иметь следующие функции:
Я уже посмотрел на такие инструменты, как:
но никто меня полностью не удовлетворяет.
Основное использование WinAPIOverride32 - мониторинг / регистрация вызовов функций другого процесса. Он также имеет подключаемый модуль, так что вы можете написать свой собственный обработчик ловушек. И это с открытым исходным кодом (GPL).
Это не с открытым исходным кодом, но, возможно, вы ищете другой OllyDbg. Другие полезные инструменты и информацию можно найти на www.openrce.org.
Скорее всего, он использует отладочный API и размещает отладочные хуки в ключевых точках приложения для перехвата событий. Вы даже можете делать то, что хотите, используя ollydbg.
РЕДАКТИРОВАТЬ: Я просто посмотрел на сайт и увидел демонстрационные видеоролики, и я бы сказал, что они почти наверняка делают это через API отладки. Они, вероятно, помещают точки останова в цель в точках входа в желаемую функцию. Когда срабатывает событие-ловушка, похоже, что они используют вызов RPC, чтобы уведомить пользователя о своем API и позволить им посмотреть, что произошло, и потенциально изменить некоторые вещи. Отправка того, что делать дальше, также в вызове RPC. Красивый дизайн, но просто прославленный отладчик.
Вы можете использовать Deviare той же компании, которая разработала SpyStudio. Это позволяет подключать COM-интерфейсы. SpyStudio использует этот API для мониторинга функций. Он имеет базу данных типов, которая позволяет вам получать / устанавливать значения параметров любого типа.
Вы можете посмотреть библиотеку Detours из Microsoft Research. Это общая библиотека перехвата API.
