WinAPIOverride

WinAPIOverride

Mit dieser Software können Sie jede Funktion eines Prozesses für eine beliebige Aufrufkonvention (stdcall oder cdecl) überwachen und / oder ändern.
WinAPIOverride ist eine fortschrittliche API-Überwachungssoftware für 32- und 64-Bit-Prozesse.Sie können jede Funktion eines Prozesses überwachen und / oder außer Kraft setzen.Dies kann für API-Funktionen oder für ausführbare interne Funktionen erfolgen.Es wird versucht, die Lücke zwischen klassischer API-Überwachungssoftware und Debuggern zu schließen.Es kann eine gezielte Anwendung vor oder nach einem Funktionsaufruf unterbrechen und Speicher- oder Registeränderungen zulassen.und es kann direkt Funktionen der Zielanwendung aufrufen.Hauptunterschiede zwischen anderen API-Überwachungsprogrammen: - Sie können Filter für Parameter oder Funktionsergebnisse definieren. - Sie können Filter für DLLs definieren, um Aufrufe von Windows-System-DLLs zu verwerfen. - Sie können Funktionen innerhalb des Zielprozesses einbinden, nicht nur APIs. - Sie können ASM-Funktionen einbindenmit Parametern, die über Register übergeben werden - Sie können Hardware- und Software-Ausnahmen einbinden - Double- und Float-Ergebnisse werden protokolliert - Sie können jede API oder jede prozessinterne Funktion leicht überschreiben - Sie können den Prozess vor oder / und nach dem Funktionsaufruf unterbrechen, um Speicher oder Register zu ändern -Sie können Funktionen aufrufen, die sich in den Remote-Prozessen befinden. - Sie können COM OLE- und ActiveX-Schnittstellen einbinden. - Es werden Benutzertypen (enum, struct und union) und benutzerdefinierte Definitionen unterstützt. - Alles geschieht wie in Modulen. Sie können für jede Funktion unabhängig protokollieren oder überschreiben- Eine Bibliothek ist für Entwickler vorgesehen, die beabsichtigen, eine einzige Hook-Software zu erstellen
winapioverride

Alternativen zu WinAPIOverride für alle Plattformen mit einer Lizenz

API Monitor

API Monitor

API Monitor ist ein Windows-Programm, mit dem Sie API-Aufrufe von Anwendungen und Diensten überwachen und steuern können.
Mhook

Mhook

Wenn Sie sich in diesem Bereich versuchen, wissen Sie bereits, dass Microsoft Researchs Detours den Maßstab für API-Hooks setzt.
Deviare In-Process

Deviare In-Process

Deviare In-Process ist eine Code Interception Engine für Microsoft Windows®.Es ist eine duale Lizenzbibliothek, GPLv3 und Commercial.Der Quellcode ist bei GitHub erhältlich.
HookInjEx

HookInjEx

Demoanwendung, in der gezeigt wird, wie Code in den Adressraum eines anderen Prozesses eingefügt und anschließend im Kontext dieses Prozesses ausgeführt wird.