HookPcsc通讯功能
使用说明
本手册描述snooper集成的Hook Pcsc(Winscard)功能,可以将其他使用pcsc通讯协议的程序数据转发到Snooper上。
目 录
说明
需要其他程序的exe名称(支持部分输入),本功能会枚举系统中符合要求的进程,若有多个同名进程,可手动选择一个,也可自动选中第一个,之后执行Hook即可。
Hook其他程序的Pcsc通讯功能可能失败。
调出界面
使用
一般情况下,直接点击“开始Hook Pcsc”按钮即可,Hook 32位目标程序不需要其他程序辅助,Hook 64位程序需要一个中继Server辅助,但是在很多系统中,可能出现Server被系统防火墙删除等现象,所以需要手解除系统限制,并手动点击“杀掉所有64位Server并重新运行”按钮以保证Server已经启动。
扩展功能
可以将Snooper的输出,转换成脚本格式,这些在更早的Snooper中已经支持,设置方法如下
在工具栏,点击图标并进行修改
若将Hook到的指令转换成了apdu,则可以使用最上面的两个按钮,将log保存成脚本,或保存并运行脚本。
显示注释
注释是待Hook的exe中的一些printf或writefile等函数,可以输出到本程序中供人参考。