quel est le meilleur outil pour suivre les API NT.problème d'accrochage des fonctions de fichier dll NT!
3
A
Répondre
1
Si vous êtes dans le processus désiré, vous pouvez rediriger l'IAT (table d'adresses d'importation) pour la dll que vous souhaitez surveiller. Si vous n'exécutez pas de code en cours, vous devrez également trouver un moyen de charger votre code dans le processus souhaité.
0
Je ne sais pas si c'est sur le faisceau, mais essayez ceci pour Win32. Pour l'API native, je pense que seulement 20% d'entre eux sont documentés.
1
Microsoft's Detours peut vous aider à le faire, et c'est gratuit.
Questions connexes
- 1. Fonctions NT FileManagement
- 2. winforms fichier d'installation dll problème
- 3. C# DLL noob, comment obtenir des fonctions
- 4. Liste des fonctions exportées d'une DLL
- 5. Énumérer les fonctions DLL?
- 6. Appel des fonctions DLL à partir de VB6
- 7. dll problème
- 8. Windows NT version
- 9. Problème lors de l'utilisation des fonctions C++ DLL dans le code C#
- 10. Comment trouver les fonctions API des fichiers DLL?
- 11. Exécuter des fonctions .dll non exportées avec python
- 12. javascript eval backslash dans la fenêtre NT problème de chemin
- 13. Récupère les signatures des fonctions exportées dans une DLL
- 14. problème C++ des fonctions mathématiques (sous Linux)
- 15. Traitement d'un fichier binaire - problème de fonctions de modèle
- 16. Déclarations de fonctions externes DLL en C#
- 17. Python c_types .dll fonctions (pari bibliothèque)
- 18. Liste des fonctions de fichier php
- 19. Problème lors de l'exécution de fonctions à partir d'un fichier DLL en utilisant ctypes dans Python orienté objet
- 20. Créer un exécutable flash qui appelle des fonctions dll externes
- 21. Quel est le nom des fonctions dans une DLL?
- 22. Puis-je écrire un fichier DLL qui exporte des fonctions à utiliser avec Common Lisp?
- 23. problème JNA char ** (en dll)
- 24. Problème lors de la création d'un fichier .dll (Visual C++)
- 25. problème de chargement d'une DLL dans le fichier .c
- 26. Strange DLL + InterropServices problème
- 27. problème de fonctions de filtre
- 28. Problème avec l'utilisation des fonctions XPATH
- 29. C++: Problème de déchargement Dll
- 30. NT Kernel Programming
Essayez peut-être de parcourir la configuration dans olly et de la suivre jusqu'à ce qu'elle atteigne la fonction que vous devez accrocher. Ce sera probablement très fastidieux (surtout s'il est emballé ou crypté) –