-
-
[建议]让MDebug超越OD的建议(很无耻地这么说了)
-
发表于: 2011-11-27 12:00
-
一、功能建议
提供一些功能函数给接口调用,比如:
1.MDebug_Set_BreakPoint();
2.MDebug_F8();
3.MDebug_F7();
脚本也可以提供这样的功能,但是逻辑性一般都不会太强.所以,MDebug若能提供一种编程接口那就NB轰轰了.这是超越OD关键,但这个还不是最关键的。
最关键的是"互动".也就是说,让MDebug具有回调接口的功能.
MDebug在载入程序之前,先检查用户有没有提供接口程序,如果有,则检查接口程序有没有定义这样的函数:
int on_before_load_program(char *pszName)
{
//做一些加载前的处理,如:调用其他程序清理内核HOOK之类的事情
return 1;
}
如果用户定义了这样的函数,那么调用之.
类似这样的回调函数可以有很多。作者认为需要灵活处理的地方都可以定义一些回调函数。
int on_before_attach_process(相关参数)
{
//处理附加前事宜
return 1;
}
int on_enter_message_proc(HWND hWnd,...DWORD dwEsp,DWORD dwEip...)
{
//处理...
return 1;
}
当然,如果用户的接口程序除了问题,可能会连累到MDebug,但这是用户的事情,与MDebug无关。
建议似乎强人所难了,我可能是看到MDebug兴奋过头了。
提供一些功能函数给接口调用,比如:
1.MDebug_Set_BreakPoint();
2.MDebug_F8();
3.MDebug_F7();
脚本也可以提供这样的功能,但是逻辑性一般都不会太强.所以,MDebug若能提供一种编程接口那就NB轰轰了.这是超越OD关键,但这个还不是最关键的。
最关键的是"互动".也就是说,让MDebug具有回调接口的功能.
MDebug在载入程序之前,先检查用户有没有提供接口程序,如果有,则检查接口程序有没有定义这样的函数:
int on_before_load_program(char *pszName)
{
//做一些加载前的处理,如:调用其他程序清理内核HOOK之类的事情
return 1;
}
如果用户定义了这样的函数,那么调用之.
类似这样的回调函数可以有很多。作者认为需要灵活处理的地方都可以定义一些回调函数。
int on_before_attach_process(相关参数)
{
//处理附加前事宜
return 1;
}
int on_enter_message_proc(HWND hWnd,...DWORD dwEsp,DWORD dwEip...)
{
//处理...
return 1;
}
当然,如果用户的接口程序除了问题,可能会连累到MDebug,但这是用户的事情,与MDebug无关。
建议似乎强人所难了,我可能是看到MDebug兴奋过头了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这可是人家辛苦的作品,要是什么都开源的话,你给我写个开源,非常不满这种请求
|
|
|
我很赞同
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这是在说我吗
|
