Обьясните пожалуйста, коротко, принцип работы API мониторов! Очень хочу научиться понимать информацию о работе исследуемой программы. Желательно на примерах с помощью APIS32, regmon, filemon, APIMonitor... Заранее огромное спасибо!!!
Спасибо! Ищу ищу но пока ничего подходящего не нащёл. До исходников мне пока тоже рановато. Может у кого есть какие ссылки (или кому не в лом, обьяснить на примере какой нибудь листинг. Или хотябы кусок) чтобы вникнуть в тему, именно как читать листинг: где функция начинает работать, куда идёт обращение, какое значение возвращает, и как найти это обращение в реестре или где оно храниться? Спасибо!
