首页
社区
课程
招聘
[下载]xspy 0.4.2 by lynnux[2014年5月21日]
发表于: 2014-5-13 19:34 5895

[下载]xspy 0.4.2 by lynnux[2014年5月21日]

2014-5-13 19:34
5895
source code: https://github.com/lynnux/xspy

features:
借鉴mfcspy,目标是支持所有mfc版本
支持ATL/WTL的简单分析
分析速度比mfcspy更快

changelog:
2014年5月21日:
support mfc100(跟110是一样的)
2014年5月19日
添加x86和x64切换提示,感谢sonyps
2014年5月13日
增加mfc110的支持,修复x64 bug,增加x64运行时目标窗口进程32/64bit判断

最新版永久下载地址:
http://pan.baidu.com/s/1c0rJAm8

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 2895
活跃值: (3929)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
还不错哦
2014-5-13 19:42
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
3
好东西,谢谢分享
2014-5-13 19:53
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢楼主分享。好好学习一下
2014-5-13 21:39
0
雪    币: 222
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
干什么的,怎么无法运行?
2014-5-13 22:44
0
雪    币: 4522
活跃值: (5154)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
非常不错,感谢分享,不过楼主可不可以将EXE合并下啊,只留一个WIN32的EXE,然后根据要探测的目标窗口所在程序的位数不同加载不同的32位或者64位DLL到目标进程进行工作,64位DLL与32位EXE通信部分,可以用窗口消息,共享内存等方式来实现。这样就不必切换启动不同位数的xspy的进程了。有道桌面词典等就是这样做的。我只适合微小的建议下哈。
2014-5-13 23:45
0
雪    币: 3554
活跃值: (1877)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
7
64位的EXE少不了吧,刚才看了下有道,它也是偷偷地运行了64位程序(YoudaoEH.exe,YoudaoWSH.exe等)来安装64位的钩子(应该是使用了SetWindowsHook),只要结束这两个进程,WordStrokeHelper64.dll和TextExtractorImpl64.dll立马从explorer.exe(原生64位)消失。
除非不用SetWindowsHook,用远线程CreateRemoteThread注入貌似就不需要64位进程来安装钩子了,可能要用到的API如,NtWow64WriteVirtualMemory64,NtWow64ReadVirtualMemory64之类,没试过,xspy是使用SetWindowsHook安装钩子的,而且获取到信息后马上就卸载了,而使用CreateRemoteThread的话卸载dll相对麻烦些。
2014-5-14 09:38
0
雪    币: 4522
活跃值: (5154)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
8
嗯 我说的就是这个意思 反正保证前台用户界面进程只一个就OK了,后台有64位进程无碍的
2014-5-14 12:23
0
雪    币: 4522
活跃值: (5154)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
提供一个我的修改版吧,支持自动在32/64位版xspy程序间切换,也改善了窗口探测能力。
上传的附件:
2014-5-18 21:07
0
雪    币: 3554
活跃值: (1877)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
10
good,感谢sonyps,我会尽快加入你的代码。不过既然是github上的,有改进的代码最好还是发个pull request,那样方便融合代码,anyway, thanks!
2014-5-18 22:29
0
雪    币: 4522
活跃值: (5154)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
11
客气,方便自己也方便别人嘛,主要是没用过github管理项目,不会用,只用过svn,也没开源项目的修改经历。
2014-5-18 22:53
0
雪    币: 400
活跃值: (239)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
12
不错,更新了,立即收藏,呵呵!!
2014-5-19 11:37
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
13
测试在获取dll资源的时候会崩溃 最新519的版本呢
2014-5-19 21:20
0
雪    币: 3554
活跃值: (1877)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
14
这个倒真没怎么测试过,很少把GUI放在DLL里的,除非很大型的工程。
2014-5-20 12:02
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
15
gui 在dll模块很多 x'xoo里面都是
2014-5-20 18:26
0
游客
登录 | 注册 方可回帖
返回
//