Splicing tools

Сейчас на форуме: jinoweb (+6 невидимых)

Посл.ответ	Сообщение
r_e Ранг: 590.6 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 14 декабря 2017 12:47 · Личное сообщение · #1 Привет, подскажите либы по сплайсингу (detours само собой) для x86, x64, managed (?). ----- старый пень

OKOB Ранг: 527.7 (!), 381thx Активность: 0.16↘0.09 Статус: Участник Победитель турнира 2010	Создано: 14 декабря 2017 13:06 · Личное сообщение · #2 https://github.com/vol4ok/libsplice ----- 127.0.0.1, sweet 127.0.0.1 \| Сообщение посчитали полезным: r_e, mak
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 14 декабря 2017 13:17 · Личное сообщение · #3 Из известных: https://github.com/Zeex/subhook https://github.com/stevemk14ebr/PolyHook https://github.com/TsudaKageyu/minhook https://github.com/EasyHook/EasyHook \| Сообщение посчитали полезным: r_e
r_e Ранг: 590.6 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 14 декабря 2017 13:42 · Личное сообщение · #4 Использовали ли вы сами что-то из предложенного? Некоторые либы я гуглил уже, но понадеялся что здесь предложат из своего опыта. ----- старый пень \| Сообщение посчитали полезным: mak
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 14 декабря 2017 13:50 · Личное сообщение · #5 r_e пишет: Использовали ли вы сами что-то из предложенного? Некоторые либы я гуглил уже, но понадеялся что здесь предложат из своего опыта. Использовал minhook, ms detours, PolyHook. Из того, что я перечислил только EasyHook с managed кодом работает. Какая задача поставлена?
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 14 декабря 2017 14:01 · Личное сообщение · #6 Ну вообще EasyHook хорошо себя под окошками зарекомендовал, он даже в MacType используется (для установки ловушек на все процессы в системе и вполне стабильно все делает). Хотя я всегда свои хуки пишу, ни одна автоматизированная система не учтет всех особенностей конкретного случая, руками левую резьбу под хитрый момент всегда проще запилить. А так для рутины вполне годно.
v00doo Ранг: 80.6 (постоянный), 194thx Активность: 0.1↘0.04 Статус: Участник	Создано: 14 декабря 2017 15:21 · Поправил: v00doo · Личное сообщение · #7 r_e, я минхук часто юзал, он неплох, хотя сейчас многие стали топить за полихук, что в нем такого особенного не знаю, руки не дошли до него. upd Соглашусь с shellstorm за EasyHook. А на счет MinHook, разве в плюсы адекватный "trampoline" в x64 и малый размер не входит (у него дизасм на hde)? shellstorm пишет: легко модифицировать Точно так же как проще написать некоторые функции самому, без использования жирного класса полихука, он избыточен порой.
shellstorm Ранг: -0.7 (гость), 170thx Активность: 0.54↘0 Статус: Участник	Создано: 14 декабря 2017 16:08 · Личное сообщение · #8 https://www.nektra.com/products/deviare-api-hook-windows/ Из плюсов бинды в том числе для python Из плюсов это современные плюсы и размер, легко модифицировать. https://github.com/stevemk14ebr/PolyHook Из плюсов, оно работает, больше плюсов нет. https://github.com/TsudaKageyu/minhook EasyHook, когда смотрел в последний раз, это была наикривейшая ерунда, а на код без слез не взглянешь. Добавлено спустя 3 часа 15 минут v00doo пишет: А на счет MinHook, разве в плюсы адекватный "trampoline" в x64 и малый размер не входит (у него дизасм на hde)? Тот же hde или любой другой мелкий дизасм можно использовать и в PolyHook, последний просто удобней для меня, как в плане использования, так и в плане развития функционала, современные плюсы просто чище, новый стандарт поспособствовал простоте кода с удобством использования. \| Сообщение посчитали полезным: Isaev

Для печати