我找到了一个github项目,该项目在第一次尝试时就干净地进行了编译(可能对我来说是第一个)。没有说明,所以我摸索了一下,直到发现糟糕的Youtube视频……一切都很好,直到两分钟后,然后标题为“在IDA Pro 64中打开”。 >
我看了看他们的网站,价格从$ 589起。考虑到此个人项目的性质,这有点预算外。 ?

评论

也许您应该先告诉我们您在说什么项目?

@WillemHengeveld我有一个个人项目,涉及代理单个Windows dll。考虑到数字千年版权法案(DMCA)的法律性质,实际上,我在这里可以提出的任何有趣的问题都违反了某些法律,并且我很犹豫地提供虚假的细节,而这些细节不会改变您可能给出的任何答案。如果那是我的错,您希望我提供什么样的详细信息?

我的意思是您在说的github项目是什么。

github.com/zeroKilo/ProxyDllMaker

#1 楼

看起来您在寻找API监视工具。其中有很多,其中包括我个人最喜欢的Rohitab API监控器。

API监控工具将记录由进程执行的所有API调用,其参数和返回值。功能取决于特定的工具,但Rohitab的功能确实完整(免费)。搜寻API监视工具将提供其他良好结果。

另外,IDA既有有限的演示版本,又有旧的免费版本。其中之一应该足以满足您的需求。

评论


或者,您可以尝试WinAPIOverride。

–多米尼克·安塔尔(Dominik Antal)
16年11月4日14:40



这是受Safedisc保护的产品(不过,有趣的是,不是视频游戏)。据说它具有抗IDA功能。我已经尝试过API Monitor,虽然它可以识别该程序已启动并询问我是否要对其进行监视,但它从未显示该dll已被使用/调用。我不确定我是否使用不正确,或者它是否具有反调试功能。

– John O
16年11月4日在15:33

APIMonitor具有多种监视技术。我经常发现,如果一个失败了,但如果该程序受到保护,则应在执行其他任何操作之前删除保护

– NirIzr
16年11月4日在15:36

#2 楼

此项目在此处生成用于构建纯代理dll的Visual Studio代码:

https://github.com/mavenlin/Dll_Wrapper_Gen

它基于一个名为“ wrapit”的旧项目,它也会生成VS代码,但需要做更多的工作:

http://www.codeproject.com/Articles/16541/Create-your-Proxy-DLLs-automatically

我俩都有些运气,它们生成了可以用来构建DLL的有效代码。由于这些是本机DLL,它们可以正常运行,因此它们应避免使用检测调试过程的钩子的反调试器代码来避免任何麻烦(尽管,可以想到的对策也可能挫败该尝试)。