rasanya pin(http://www.pintool.org/) ni boleh ganti hooking.
Contoh penggunaan adalah utk log kan setiap arahan opcode yg process jalankan.
Satu lagi alternatif ialah DynamoRIO(http://groups.csail.mit.edu/cag/dynamorio/)
ref: http://blog.zynamics.com/2010/07/28/dumping-shellcode-with-pin/
No comments:
Post a Comment
Terima kasih