Керівництво користувача API Logger
Утиліта призначена для відстеження викликів API-функцій з інших програм, причому функція не обов'язково повинна бути API, тобто можна відстежити виклик внутрішніх функцій з EXE або DLL
Використання:
1. Виберіть файл EXE або DLL
2. Після запуску в папці з програмою з'явиться файл з розширенням .apilog.txt (Якщо відстежували DLL, то файл буде лежати в папці injector.exe і буде називатися injector.apilog.txt Пов'язано з тим що шпигун завантажує длл в самого себе і веде лог)
Що таке база даних і для чого вона потрібна?
Під базою даних розуміється текстовий файл, певного змісту. У ній зберігаються імена dll-ок і функцій з цих бібліотек, які вас цікавлять. Самі загальновживані лежать в db.txt. Формат простий:
Опції можуть отстутствовать. Якщо не вказано кількість параметрів, то вважається що їх немає.
Регістри можуть Залогуватися, для цього є опції:
Формат бази гнучкий, тобто не обов'язково все вказувати, а тільки ті що треба, можна і комбінувати
Наприклад типу цього:
Дампи в лог регістри, кількість тактів функції, регістри FPU
За замовчуванням в файлі db.txt містяться імена функцій з двох бібліотек: kernel32.dll і user32.dll, які я створив.
Що робити, якщо нам потрібно досліджувати програму, яка використовує свої DLL?
Є як мінімум три варіанти:
Як поліпшити читаність балки шпигуна
2. Відфільтрувати якимось парсером, наприклад, написаним на тому ж perl.
Створіть свою базу, в якій будуть тільки ваші функціі.Напрімер, якщо вас цікавлять тільки, як програма працює з файлами, навіщо перехоплювати всі інші?
Наприклад, база типу цієї: