OSa
OSa - программа, предназначенная для перехвата обращений к функциям сторонних динамических библиотек для отдельно взятых процессов. OSa является юзерьмодным руткитом - программой, перехватывающая обращение каких-либо процессов, к функциям сторонних модулей (как правило, это функции находящиеся в динамических библиотеках операционной системы).
Основное назначение OS'ы - сделать перехват проще. Иногда, при отладке своего приложения просто надо узнать когда и что передается тем или иным функциям, и для этого вовсе не обязательно самому(ой) реализовывать достаточно нетривиальные функции взаимодействующие со сторонним процессом, разбираться в особенностях PE-файлов - проще использовать OS'у.
Особенности OSы
Стековая машина - со своим языком программирования, в ядро которого было включено более сотни функций, облегчающих взаимодействие исследуемого процесса с OS'ой.
OSa бесплатна, и создатель этой программы будет рад услышать объективные пожелания по изменению программы (равно как и объективную критику).
И еще...
Данная программа позволяет достаточно быстро и просто реализовать аналог Regmon'a, Filemon'a и т.д. Кроме того не просто показать, как тот или иной процесс записал в какую-то ветку реестра, или считал, или работал с каким-либо аппаратным ключом те или иные значения, но и изменить читаемое/записываемое значение. Это позволяет использовать OS'у как неплохой инструмент для потенциального крякера - это не есть хорошо! OSa позиционируется как программа, облегчающая отладку своих приложений, наблюдение и изменение поведения "малвари" (зловредных программ) и ни более того.
