readmefirst.txt

PE Monitor是一个小调试器和反汇编器

开了个头，没时间继续完善了，索性发布出来吧。

反汇编引擎用的是 OllyDbg 的开源代码，其他的部分是我自己写的。它有什么用呢？简单地说，如果一个没加壳的程序摆在你的面前，你想知道它做了什么，例如创建了什么文件，那么肯定会考虑在 CreateFileA() 这个 API 下断点，然后当程序运行到 CreateFileA() 这里时，就会被断下，这时我们只要看看堆栈里面被 push 进来的信息，就可以知道创建了什么文件了。PEMonitor 就是用来做这种事情的，只不过我开发它的时候定位不是面向 Cracker ，而是用于系统监控的。

下断点的操作在 BreakPointServ.h 和 BreakPointServ.c 里面，如果你需要增加 API 的监控，则需要修改这两个文件。具体怎么改请先看看源代码，不清楚的地方我们再来讨论。

如果需要得到详细的调试信息，请在工程的设置中加上这两个宏：_DEBUG, _MY_DEBUG


罗聪
2004-10-10