В общем есть бинарник некой проги
стоит задача расковырять ход ее работы
конкретнее есть предположения что прога
перехватавает ряд функций winapi и есть большое
желание узнать каких именно....
в общем вопрос как ? с помощью какого софта
можно отследить что вызывается, какие DLL используются
прогой и т.д.
интерисует как анализ бинаря, так и хода выполнения проги
приветствуются пинки на полезное чтиво по этой теме
т.к. с подобной задачей плотно не сталкивался

Здравствуйте, Imoby, Вы писали:

I>В общем есть бинарник некой проги
I>стоит задача расковырять ход ее работы
I>конкретнее есть предположения что прога
I>перехватавает ряд функций winapi и есть большое
I>желание узнать каких именно....
I>в общем вопрос как ? с помощью какого софта
I>можно отследить что вызывается, какие DLL используются
I>прогой и т.д.
I>интерисует как анализ бинаря, так и хода выполнения проги
I>приветствуются пинки на полезное чтиво по этой теме
I>т.к. с подобной задачей плотно не сталкивался


Посмотреть, что прога импортирует (если конечно там таблица импорта не зашифрована) (длл и ф-и) можно в dependency walker из поставки visual studio

Здравствуйте, Imoby, Вы писали:

I>В общем есть бинарник некой проги
I>стоит задача расковырять ход ее работы
I>конкретнее есть предположения что прога
I>перехватавает ряд функций winapi и есть большое
I>желание узнать каких именно....
I>в общем вопрос как ? с помощью какого софта
I>можно отследить что вызывается, какие DLL используются
I>прогой и т.д.
I>интерисует как анализ бинаря, так и хода выполнения проги
I>приветствуются пинки на полезное чтиво по этой теме
I>т.к. с подобной задачей плотно не сталкивался

Spy ++

Здравствуйте, Imoby, Вы писали:

I>в общем вопрос как ? с помощью какого софта
I>можно отследить что вызывается, какие DLL используются
I>прогой и т.д.
I>интерисует как анализ бинаря, так и хода выполнения проги
TracePlus/Win32 http://www.sstinc.com

Здравствуйте, Imoby, Вы писали:

Тебе нужен API Monitor.