123
WinAPIOverride

WinAPIOverride

Denna programvara låter dig övervaka och / eller ändra alla funktioner i en process för alla samtalskonventioner (stdcall eller cdecl).
WinAPIOverride är en avancerad api-övervakningsprogramvara för 32 och 64 bitars processer.Du kan övervaka och / eller åsidosätta alla funktioner i en process.Detta kan göras för API-funktioner eller körbara interna funktioner.Den försöker fylla klyftan mellan klassisk API-övervakningsprogramvara och felsökare.Den kan bryta den riktade applikationen före eller efter ett funktionssamtal, vilket tillåter minne eller registrerar förändringar;och det kan direkt anropa funktioner för den riktade applikationen.Viktiga skillnader mellan andra API-övervakningsprogram: - Du kan definiera filter på parametrar eller funktionsresultat - Du kan definiera filter på dll för att kassera samtal från windows system dll - Du kan ansluta funktioner i målprocessen, inte bara API - Du kan ansluta asm-funktionermed parametrar som passeras genom register - Du kan ansluta hårdvaru- och mjukvaruundantag - Dubbel- och flottörresultat loggas - Du kan enkelt åsidosätta valfritt API eller någon process intern funktion - Du kan bryta processen före eller / och efter funktionssamtal för att byta minne eller register -Du kan ringa funktioner som finns i fjärrprocesserna - Kan ansluta COM OLE- och ActiveX-gränssnitt - Användartyper (enum, strukt och union) och användardefinieringar stöds - Allt görs som moduler: du kan logga in eller åsidosätta oberoende för alla funktioner- Ett bibliotek tillhandahålls för utvecklare som har för avsikt att bygga sin enda programvara

kategorier

Alternativ till WinAPIOverride för Windows

API Monitor

API Monitor

API Monitor är ett Windows-program som låter dig övervaka och kontrollera API-samtal som gjorts av applikationer och tjänster.
Mhook

Mhook

Om du dabbar inom det här området vet du redan att Microsoft Research's Omgångar ganska mycket sätter riktmärket när det gäller API-koppling.
Deviare In-Process

Deviare In-Process

Deviare In-Process är en kodavlyssningsmotor för Microsoft Windows®.Det är ett bibliotek med dubbla licenser, GPLv3 och Commercial.Källkoden är tillgänglig på GitHub.
HookInjEx

HookInjEx

Demo-applikation som demonstrerar hur man injicerar kod i ett annat processutrymme adressutrymme och sedan kör det i samband med denna process.