Где подсмотреть исходники трейсера (трассировщика)

Доброго времени суток. Собственно сабж.

 

у зомбы какой то кривой был на дебаг апи вроде, ну и опенсурсов хватает

 

sl0n
если можно-ссылки

 

punxer
http://lmgtfy.com/?q=Z0MBiE+trace

 

а не от зомбы и на сях? хотя суть ясна. но все же.

 

punxer
Что конкретно интересует ?

 

Вот простейший пример с пропусканием процедур http://files.virustech.org/indy/Code/IDP/Test/Other/TrCalls/

 

Clerk
методы. реализации на си. не нашел что почитать.(
еще интересно почитать про дизасм.
еще хочу разобраться в перхвате разрушением указателей на СИ ...

в чем как раз дмаю ты и можешь мне помочь.?

 

все это использется в IDP, хочу набросать реализацию на си на каком нить примере, например MessagBoxA/W. Всегда ли нжен статический анализ? Много прочитал твоего. Но пока не осилил никак.

 

в качестве дизасма я предполагаю использование ldasm

 

punxer
Если есть проблемы со скриптами(си или есчо что), то изучайте их. Я не силён в си и вобще не юзаю его.

 

punxer
btw, ключевая идея то везде одна - взводим TF и ловим исключение STATUS_SINGLE_STEP.

hde ещё посмотри, вроде весит меньше.

 

wf_
можно небольшой пример на си со вставкой на асме пожалуйста
Clerk
жаль я не настолько силен в асме(
поможешь с IDP в личке?

 

wf_желательно полноценный и самодостаточный

 

И еще я так полагаю в нормальной книге по асму все это есть (TF...)
Что почитать?

 

punxer

С общей реализацией не вопрос. Также и на асме помогу. На си не помогу.

 

Есть Барри Брей 'Микропроцессоры Intel....'

 

Clerk
ICQ/SKYPE/ЛИЧКА?

 

punxer
Тут прямо и пишите. Ничего секретного в этом нет.

 

Clerk анализ процедуры статичаский или возможен динамический для поиска указателя для порчи?