WinAPIOverride6.11.1是一款高级API监控软...

壹加壹得大与贰 2024-10-11 15:51:33

WinAPIOverride 6.11.1 是一款高级 API 监控软件,支持 32 位和 64 位进程。您可以监控和/或重写进程中的任何函数。这不仅适用于 API 函数,也适用于可执行文件的内部函数。

它旨在填补传统 API 监控软件与调试器之间的空白。它可以在函数调用之前或之后中断目标应用程序,允许对内存或寄存器进行更改;并且可以直接调用目标应用程序的函数。

与其他 API 监控软件的主要区别:

您可以在参数或函数结果上定义过滤器。您可以在 DLL 上定义过滤器,以忽略来自 Windows 系统 DLL 的调用。您可以在目标进程中钩住函数,不仅限于 API。您可以钩住通过寄存器传递参数的汇编函数。您可以钩住硬件和软件异常。双精度和浮点结果会被记录。您可以轻松覆盖任何 API 或任何进程内部函数。您可以在函数调用之前和/或之后中断进程,以更改内存或寄存器。您可以调用远程进程中的函数。可以钩住 COM OLE 和 ActiveX 接口。支持用户类型(枚举、结构和联合)和用户定义。所有操作都是模块化的:您可以独立记录或重写任何函数。为打算构建自己钩子软件的开发人员提供了一个库。

WinAPIOverride 6.11.1(32 位和 64 位)日期:2024年10月9日,21:41:20 GMT

WinAPIOverride 更新内容:

增加对打包应用程序 AppxManifest 依赖项的支持(监控文件生成器、StubResolver)修复错误:固定值的 PointedElementsCount= 未被考虑(:PointedElementsCount=ArgX 可以正常工作)。建议在可能的情况下使用 ArgX 选项解决了自 6.10 版本以来的回归问题:在某些情况下按下停止按钮时未卸载注入的 DLL更新了一些监控文件
0 阅读:0