1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

нужен пайп-сниффер

Тема в разделе "WASM.SOFTWARE", создана пользователем sn0w, 11 июн 2020.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    838
    есть у кого-нить на примете таковой?
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    2.851
    У io ninja есть pipe monitor, если я правильно понимаю, что тебе нужно. Но мне пока не довелось его поюзать.
     
  3. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    838
    да, пайпы анонимные/именованные. тоже находил, а кроме него чтото и не находится альтернатив
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.204
    Любой апи-шпион, способный логировать данные по указателю? Скрипт для дебаггера, написанный за пару минут?
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    2.851
    Да можно попробовать Rohitab API Monitor и перехват соответствующих апишек на низком уровне, но это если нужно мониторить только один или несколько процессов, а не всю систему, тк он достаточно сильно подтормаживает анализируемые процессы.
     
  6. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    838
    блин, вопрос про софт, а не про то как это делается)
     
  7. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    737
  8. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    838
    не, хотя наборчик неплохой, если автор его допилит, конечно.
    то что я имел ввиду - эт чтобы когда кто-то создаёт пайп - то было видно какой процесс - сервер, кто с ним контактирует через call/peek/transact/writefile/readfile етц, соответсна и данные логгируя (желательно прям по сессиям пока клиентский хендл жив)
     
  9. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    737
    Думаю допилит, автор активно книги пишет и разные тулзы. Он был соавтором Руссиновича.
    А так хз, вроде в NirSoft было что-то такое, но не найду, видимо не было..