Главная

Программы

OSProtector

Реализация
Примеры
OSa

Активация

Контакт

Ссылки


OSa


     OSa - программа, предназначенная для перехвата обращений к функциям сторонних динамических библиотек для отдельно взятых процессов. OSa является юзерьмодным руткитом - программой, перехватывающая обращение каких-либо процессов, к функциям сторонних модулей (как правило, это функции находящиеся в динамических библиотеках операционной системы).

     Основное назначение OS'ы - сделать перехват проще. Иногда, при отладке своего приложения просто надо узнать когда и что передается тем или иным функциям, и для этого вовсе не обязательно самому(ой) реализовывать достаточно нетривиальные функции взаимодействующие со сторонним процессом, разбираться в особенностях PE-файлов - проще использовать OS'у.

Особенности OSы

Стековая машина - со своим языком программирования, в ядро которого было включено более сотни функций, облегчающих взаимодействие исследуемого процесса с OS'ой.

OSa бесплатна, и создатель этой программы будет рад услышать объективные пожелания по изменению программы (равно как и объективную критику).

И еще...

     Данная программа позволяет достаточно быстро и просто реализовать аналог Regmon'a, Filemon'a и т.д. Кроме того не просто показать, как тот или иной процесс записал в какую-то ветку реестра, или считал, или работал с каким-либо аппаратным ключом те или иные значения, но и изменить читаемое/записываемое значение. Это позволяет использовать OS'у как неплохой инструмент для потенциального крякера - это не есть хорошо! OSa позиционируется как программа, облегчающая отладку своих приложений, наблюдение и изменение поведения "малвари" (зловредных программ) и ни более того.

© 2009—2011 «OS-Lab.ru»