Logger API Ghidul utilizatorului
Utilitatea este proiectată pentru a urmări apelurile către funcțiile API din alte programe, iar funcția nu trebuie să fie un API, adică puteți urmări apelul de funcții interne din EXE sau DLL
Utilizare:
1. Selectați un fișier EXE sau DLL
2. După pornirea directorul de program va fi un fișier cu extensia .apilog.txt (în cazul în care DLL urmărite, atunci fișierul va fi în dosarul injector.exe și va fi numit injector.apilog.txt datorită faptului că sarcinile de spionaj dll în sine și conduce log)
Ce este o bază de date și ce este pentru ea?
O bază de date este un fișier text al unui anumit conținut. Acesta stochează numele dll-ok și funcțiile din aceste biblioteci care vă interesează. Cele mai frecvente sunt în db.txt. Formatul este simplu:
Opțiunile pot fi omise. Dacă numărul de parametri nu este specificat, se consideră că nu există niciunul.
Registrele pot fi înregistrate, există opțiuni pentru aceasta:
Formatul bazei de date este flexibil, adică nu trebuie să specificați totul, ci doar pe cele de care aveți nevoie, de asemenea, puteți combina
De exemplu, tipul acestui:
Dump registre jurnal, numărul de ceasuri funcții, registre FPU
În mod implicit, fișierul db.txt conține nume de funcții din două biblioteci: kernel32.dll și user32.dll, pe care le-am creat.
Ce se întâmplă dacă trebuie să investigăm un program care utilizează DLL-urile sale?
Există cel puțin trei opțiuni:
Cum puteți îmbunătăți lizibilitatea jurnalului de spionaj
2. Filtrați după un parser, de exemplu, scris pe același perl.
Construi baza, care va fi doar de interes pentru tine funktsii.Naprimer dacă sunteți interesat doar de modul în care funcționează programul cu fișiere, de ce captura toate celelalte?
De exemplu, o bază ca aceasta:
Trimiteți-le prietenilor: