Может кто знает — есть ли бесплатные аналоги Detours Professional под 64 бита
Пока нашел http://os-lab.ru/soft.htm , но сия софтина поддерживает только 32 бита (
Нужно именно перехватывать (и отображать) вызовы функций — не создавать виртуальное окружение, эмулировать реестр.

Здравствуйте, serj__, Вы писали:

__> Может кто знает — есть ли бесплатные аналоги Detours Professional под 64 бита
__>Пока нашел http://os-lab.ru/soft.htm , но сия софтина поддерживает только 32 бита (
__>Нужно именно перехватывать (и отображать) вызовы функций — не создавать виртуальное окружение, эмулировать реестр.


Тут: http://codefromthe70s.org/mhook22.aspx

Здравствуйте, Jenkas, Вы писали:

J>Тут: http://codefromthe70s.org/mhook22.aspx

Не совсем это искал, но спасибо за ссылку — хоть увидел новый вариант реализации x86/x64 дизассемблера )). Хотелось найти аналог filemon/regmon но, чтобы была возможность выбрать dll'ки и имена(ординалы) функций — аналог осы под 64 бита.

Блин, на этой планете более 6 миллиардов человек — и неужели ни кто не создал БЕСПЛАТНЫЙ перехватчик функций экспортируемых сторонними дэлэлками под винду под 64 бита (((

__>Блин, на этой планете более 6 миллиардов человек — и неужели ни кто не создал БЕСПЛАТНЫЙ перехватчик функций экспортируемых сторонними дэлэлками под винду под 64 бита (((

http://killprog.com/KillHook.zip

Здравствуйте, ononim, Вы писали:

O>http://killprog.com/KillHook.zip

Зы! Спасибо! — да — за исходники не плохие(напоминают delphi world) — но знаете я как-то ищу прогу с помощью которой можно просмотреть что, и какие функции вызывает та или иная программа(тупо указав список дллок[экспортируемых функций]) — просто тупо исполняемый exe-файл под 64-бита

__>Зы! Спасибо! — да — за исходники не плохие(напоминают delphi world) — но знаете я как-то ищу прогу с помощью которой можно просмотреть что, и какие функции вызывает та или иная программа(тупо указав список дллок[экспортируемых функций]) — просто тупо исполняемый exe-файл под 64-бита

дык надо сразу писать то что вам надо
http://blogs.msdn.com/b/debuggingtoolbox/archive/2007/04/14/windbg-script-tracing-api-calls.aspx
http://www.howzatt.demon.co.uk/NtTrace/

в догонку — не дописал — надо не комтилить исходники, а просто запустить эксежник и увидеть как тот или иной процесс обращается с "внешним миром" — и именно эту фичу хотелось бы лицезреть под 64 бита!

Здравствуйте, ononim, Вы писали:

O>дык надо сразу писать то что вам надо
O>http://blogs.msdn.com/b/debuggingtoolbox/archive/2007/04/14/windbg-script-tracing-api-calls.aspx
O>http://www.howzatt.demon.co.uk/NtTrace/

Много буржуйских буковок — начал читать(изучать)

Здравствуйте, ononim, Вы писали:

O>дык надо сразу писать то что вам надо
O>http://blogs.msdn.com/b/debuggingtoolbox/archive/2007/04/14/windbg-script-tracing-api-calls.aspx
O>http://www.howzatt.demon.co.uk/NtTrace/

Еще раз Зы — Касательно второй ссылки — хотелось бы увидеть как можно заюзать (исходники/бинари) NtTrace — мне по крайне мене сегодня это не удалось ( .

Здравствуйте, serj__, Вы писали:

__> Может кто знает — есть ли бесплатные аналоги Detours Professional под 64 бита
__>Пока нашел http://os-lab.ru/soft.htm , но сия софтина поддерживает только 32 бита (
__>Нужно именно перехватывать (и отображать) вызовы функций — не создавать виртуальное окружение, эмулировать реестр.