क्या किसी को प्रक्रियाओं को हुक करने के लिए SpyStudio जैसे टूल पता है? सुविधाओं मैं करना चाहते हैं कर रहे हैं:हुक प्रक्रिया
मैं पहले से ही की तरह कुछ उपकरणों को देखा:
लेकिन कोई भी वास्तव में पूरी तरह से मुझे संतुष्ट करता है।
यह संभवतया डीबगिंग एपीआई का उपयोग करता है और एप्लिकेशन में महत्वपूर्ण बिंदुओं पर डीबग हुक रखता है ताकि घटनाओं को फंसाने के लिए आवेदन किया जा सके। आप ollydbg का उपयोग करके जो भी करना चाहते हैं वह करने में भी सक्षम हो सकते हैं।
संपादित करें: मैंने बस साइट पर देखा और प्रदर्शन वीडियो देखा और मैं कहूंगा कि वे लगभग निश्चित रूप से डीबगिंग एपीआई के माध्यम से ऐसा करते हैं। वे वांछित फ़ंक्शन एंट्री पॉइंट्स पर लक्ष्य में ब्रेकपॉइंट्स रख सकते हैं। जब एक जाल घटना आग लगती है, ऐसा लगता है कि वे अपने एपीआई के उपयोगकर्ता को सूचित करने के लिए एक आरपीसी कॉल का उपयोग करते हैं और उन्हें देखने और उन्हें कुछ चीजों को संभावित रूप से संशोधित करने की अनुमति देते हैं। एक आरपीसी कॉल में आगे क्या करना है वापस भेजना। एक अच्छा डिजाइन, लेकिन सिर्फ एक गौरवशाली डीबगर।
यह ओपन सोर्स नहीं है, लेकिन OllyDbg के अलावा आप जो भी खोज रहे हैं उसके अलावा हो सकता है। अन्य उपयोगी उपकरण और जानकारी www.openrce.org पर मिल सकती है।
आप माइक्रोसॉफ्ट रिसर्च से डेटोरस लाइब्रेरी देख सकते हैं। इसकी एक सामान्य एपीआई हुकिंग लाइब्रेरी है।
मैंने पहले ही डेटोरस को देखा है, लेकिन इसमें एक जीयूआई की कमी है। – Jazz
WinAPIOverride32 के प्राथमिक उपयोग अन्य प्रक्रिया की निगरानी/प्रवेश समारोह कॉल है। इसमें प्लग-इन फ्रेमवर्क भी है, इसलिए आप अपना खुद का हुक हैंडलर लिख सकते हैं। और यह खुला स्रोत (जीपीएल) है।
इसके बारे में कभी नहीं सुना। बहुत अच्छा लगता है। जितनी जल्दी हो सके मैं कोशिश करूँगा! – Jazz
मुझे पहले से ही ओलीडीबीजी पता था, लेकिन वास्तव में इसका कभी भी उपयोग नहीं किया, और कभी भी मैं इसे नहीं कर सकता था। – Jazz