Vom Prinzip her sollte es ja möglich sein mit nem API Logger (oder BP) auf WriteFile die Ausgabe abzufangen. Wenn diese verschlüsselt ist, dann muss man natürlich noch die Funktion die dafür zuständig ist unschädlich machen (Trampoline detour; direkt returnen lassen; IAT-Mod; usw. )

Weiß denn jemand ob auch neuere Skype Versionen so einen Debug Log anlegen? Mit DLL Injection sollte das doch möglich sein das zu automatisieren.

Mal so PoC mäßig:


  • (Verschlüsselung umgehen, hooken is wohl am einfachsten)
  • CreateFile detouren, bei 'debug.log' Handle merken
  • WriteFile detouren, Handle vergleichen bei match => zwischenspeichern
  • Log-Fenster ausm Skype Prozess zeichnen => Zwischenspeicher anzeigen lassen



Vielleicht hat ja jemand Lust das mal testweise zu implementieren?!