3
什麼是跟蹤NT API的最佳工具。問題掛鉤NT DLL文件功能!
A
回答
1
如果你在需要的過程,那麼你可以重定向IAT(導入地址表),你要監視的DLL。 如果您還沒有運行代碼,那麼您還需要找到一種方法將代碼加載到所需的進程中。
0
我不知道這是否是在樑上,但嘗試這爲Win32。對於Native API,我認爲只有大約20%被記錄在案。
1
Microsoft's Detours可以幫助你做到這一點,它是免費的。
相關問題
- 1. 掛鉤extTextOut問題
- 2. Windows掛鉤問題
- 3. ntdll.dll調用掛鉤問題
- 4. Subversion掛鉤問題
- 5. NT文件管理功能
- 6. KBDLL掛鉤問題
- 7. 問題的過程掛鉤
- 8. 掛鉤與DLL遊戲鉤
- 9. 鍵盤掛鉤問題
- 10. 在dll中掛鉤一個特定功能
- 11. Java關機掛鉤問題
- 12. IAT掛鉤但掛鉤功能不被稱爲
- 13. Firefox pr_write掛鉤。 DLL注入,windows鉤子
- 14. 防止掛鉤dll加載
- 15. 掛鉤GetSysColor user32.dll中
- 16. 掛鉤到C++ DLL事件形式C#
- 17. 系統調用掛鉤的問題
- 18. API無掛鉤掛鉤
- 19. Mediawiki來自另一個文件的呼叫掛鉤功能
- 20. 掛鉤我自己的RTEMS文件系統功能
- 21. 不能掛鉤事件
- 22. 在掛鉤程序中訪問掛鉤
- 23. 功能的繪圖畫布等掛鉤
- 24. 的Linux模塊掛鉤處理功能
- 25. 掛鉤的功能模塊在Drupal
- 26. 線程安全掛鉤功能
- 27. PhantomJS回調/掛鉤的Javascript功能
- 28. woocommerce掛鉤警告「功能未找到」
- 29. 如何在Joomla中掛鉤功能
- 30. 掛鉤到jquery動畫功能
也許嘗試在olly中逐步完成設置並跟隨它,直到達到需要掛鉤的功能。這可能會非常乏味(特別是如果它包裝或加密) – 2010-07-22 00:49:33