File io 挂接NT dll文件函数时出现问题!
跟踪NT API的最佳工具是什么。我不知道这是否在beam上,但请在Win32上尝试一下。对于本机API,我认为只有大约20%的内容被记录在案File io 挂接NT dll文件函数时出现问题!,file-io,kernel,hook,File Io,Kernel,Hook,跟踪NT API的最佳工具是什么。我不知道这是否在beam上,但请在Win32上尝试一下。对于本机API,我认为只有大约20%的内容被记录在案 如果您处于所需的过程中,则可以重定向要监视的dll的IAT(导入地址表)。 如果您尚未在进程中运行代码,则还需要找到将代码加载到所需进程的方法。可以帮助您这样做,而且它是免费的。也许可以尝试在olly中逐步完成设置,并遵循它,直到达到需要挂接的功能为止。不过,这可能会非常乏味(特别是在打包或加密的情况下)
如果您尚未在进程中运行代码,则还需要找到将代码加载到所需进程的方法。可以帮助您这样做,而且它是免费的。也许可以尝试在olly中逐步完成设置,并遵循它,直到达到需要挂接的功能为止。不过,这可能会非常乏味(特别是在打包或加密的情况下)