Descripción
WinAPIOverride es una herramienta que permite monitorear y manipular funciones de procesos en sistemas de 32 y 64 bits. Permite seguir o modificar cualquier función de un proceso, ya sea en APIs o en funciones internas de ejecutables.
Recursos Principales
- Monitoreo y Modificación: Permite interrumpir la ejecución de una aplicación antes o después de una llamada de función, posibilitando cambios en la memoria o en los registros.
- Filtros Personalizables: Ofrece control detallado a través de filtros basados en parámetros, resultados de funciones y DLLs, excluyendo llamadas a bibliotecas del sistema.
- Interceptación Amplia: Soporte para funciones ASM con parámetros en registros, funciones internas del proceso, excepciones de hardware y software, además de interfaces COM, OLE y ActiveX.
- Registro Detallado: Resultados en punto flotante (double y float) son registrados, y operaciones de fuzzing pueden ser monitoreadas.
- Sobrecarga de Funciones: APIs y funciones internas pueden ser fácilmente sobrescritas de forma modular, permitiendo aplicar estas acciones de forma independiente a cada función.
- Ejecución Controlada: Es posible ignorar llamadas específicas, interrumpir procesos para ajustes y realizar llamadas directas a funciones de procesos remotos.
- Fuzzing Integrado: La herramienta realiza pruebas de fuzzing directamente a partir de archivos de monitoreo, sin necesidad de configuraciones adicionales, registrando todas las operaciones simuladas.
Diferencias en Relación a Otros Software
WinAPIOverride va más allá del monitoreo clásico de APIs, ofreciendo funcionalidades similares a depuradores, como manipulación directa de funciones y monitoreo profundo de procesos.