有谁知道像SpyStudio这样的工具来挂钩进程?我想拥有的功能是:
- 记录对其他进程的函数调用
- 图形用户界面
- 可编写脚本
- 开源
我已经看过一些工具,例如:
但没有一个真正让我完全满意。
Jazz
问问题
4729 次
5 回答
4
WinAPIOverride32 的主要用途是监视/记录其他进程的函数调用。它还具有插件框架,因此您可以编写自己的钩子处理程序。它是开源的(GPL)。
于 2009-05-17T05:51:41.607 回答
2
它可能使用调试 API 并将调试钩子放置在应用程序的关键点以捕获事件。您甚至可以使用ollydbg做您想做的事。
编辑:我只是查看了该站点并观看了演示视频,我会说他们几乎可以肯定是通过调试 API 做到这一点的。他们可能会在目标中所需的函数入口点处放置断点。当一个陷阱事件触发时,看起来他们使用 RPC 调用来通知用户他们的 API 并允许他们查看发生了什么并可能修改一些东西。在 RPC 调用中发回下一步要做什么。一个不错的设计,但只是一个美化的调试器。
于 2008-11-18T16:30:55.890 回答
2
它不是开源的,但除此之外,OllyDbg可能是您正在寻找的东西。其他有用的工具和信息可以在www.openrce.org上找到。
于 2008-11-18T16:32:12.783 回答
1
您可以查看 Microsoft Research 的 Detours 库。它是一个通用的 API Hooking 库。
于 2008-11-18T16:56:01.940 回答