Сейчас на форуме: ==DJ==[ZLO], Magister Yoda (+6 невидимых)

 eXeL@B —› Основной форум —› API-шпион kerberos 1.01. Затестируйте плиз
Посл.ответ Сообщение

Ранг: 74.1 (постоянный), 34thx
Активность: 0.030
Статус: Участник

Создано: 15 февраля 2005 18:48
· Личное сообщение · #1

Приветствую!!!

Началось с того, что перестали удовлетворять возможности существующих шпионов и пришлось
писать свой.


Некоторые особенности:

0. Все известные шпионы (Bounds Checker, APISPY32, autodebug
работают как отладчики, что не очень нравится нек.
программам ;)
и не позволяют самому возвращать "правильные" значения
вызывающую программу.
1. Может перехватывать не только API функции, но функции
пользователя
(Если есть в разделе экспорта библиотеки)
2. Поддержка плагинов, которые позволяют производить с
функцией все,что угодно.
3. Возможность работы как загрузчик программ.
(Например, вы перехватили GetLocalTime, и при помощи
плагина всегда возвращаете
"правильное время" для какой-то программы. Так вот
можно сразу запускать из командной строки и загружать
программу.
4. Написан на ассемблере.
5. Из п.4 - очень малый размер.


Для работы скопируйте папку kerberos на диск C:\
Т.е. должно быть C:\kerberos\ ;)

Совсем забыл сказать про рапорт шпиона, он в виде текстового файла *.rep появится в папке с программой, которую шпионят

90c3_kerberos.zip




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 15 февраля 2005 21:17
· Личное сообщение · #2

Первое, что не понравилось - перехватывает АПИ не только иследуемой проги, но и всяких левых либ, что не есть зер гуд. Рапорт лучше поместить в папку со шпионом с именен проги.rap
Плагины не тестил... Вообще имхо идеально было бы сделать чекбоксы с перехватываемыми АПИ и в соответствии с этим генерить файл ke_spy.txt. Чтоб оперативно можно было бы убрать все АПИ и оставить одну-две, потом вернуть все обратно. Впечатление хорошее...



Ранг: 77.7 (постоянный), 1thx
Активность: 0.040
Статус: Участник

Создано: 16 февраля 2005 02:25
· Личное сообщение · #3

ага, хорошее впечатление! спасибо!
только нельзя ли сделать так, чтобы прога искала себя не на диске С, а скажем в windir? по-моему это не сложно сделать.
а то у меня в системе диск С не доступен



Ранг: 74.1 (постоянный), 34thx
Активность: 0.030
Статус: Участник

Создано: 16 февраля 2005 18:08 · Поправил: Rustem
· Личное сообщение · #4

2 Ara
Неплохие идеи. Подумаю....

Насчет чекбоксов:
Можно перехватывать не только API, а какую захочешь из любой длл, поэтому неполучится. Самое простое создать новый ke_spy.txt с твоими функциями.



Ранг: 54.2 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 16 февраля 2005 19:01
· Личное сообщение · #5

Что то у меня VirtualProtect не ловит



Ранг: 54.2 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 16 февраля 2005 19:06
· Личное сообщение · #6

Запускаю Kerberos
Нажимаю EditHooks - показывает список
А если загрузить подопытную прогу то при нажатии пишет
Can't open kerberos hook database

и даже если уже закрыть подопытную прогу всё равно пишет
Can't open kerberos hook database при нажатии




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 16 февраля 2005 19:12
· Личное сообщение · #7

DDA
Ага, у меня тоже было такое. Я файл ke_spy.txt ложил в папку с подопытной прогой и все работает, но у меня на диске D сам шпион лежит =)



Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 17 февраля 2005 02:49
· Личное сообщение · #8

мне понравился симпатичная прога



Ранг: 74.1 (постоянный), 34thx
Активность: 0.030
Статус: Участник

Создано: 20 февраля 2005 16:24
· Личное сообщение · #9

2 Ara
Шпион может находиться не только в папке C:\kerberos,
но и в папке с исследуемой программой...


 eXeL@B —› Основной форум —› API-шпион kerberos 1.01. Затестируйте плиз
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати