Description
WinAPIOverride est un outil qui permet de surveiller et de manipuler les fonctions de processus sur des systèmes de 32 et 64 bits. Il permet de suivre ou de modifier n'importe quelle fonction d'un processus, que ce soit dans les API ou dans les fonctions internes des exécutables.
Fonctionnalités Principales
- Surveillance et Modification: Permet d'interrompre l'exécution d'une application avant ou après un appel de fonction, permettant des modifications dans la mémoire ou dans les registres.
- Filtres Personnalisables: Offre un contrôle détaillé grâce à des filtres basés sur des paramètres, des résultats de fonctions et des DLL, excluant les appels de bibliothèques du système.
- Interopérabilité Étendue: Support pour les fonctions ASM avec des paramètres dans les registres, les fonctions internes du processus, les exceptions matérielles et logicielles, ainsi que les interfaces COM, OLE et ActiveX.
- Journalisation Détailée: Les résultats en virgule flottante (double et float) sont enregistrés, et les opérations de fuzzing peuvent être surveillées.
- Surcharge de Fonctions: Les API et les fonctions internes peuvent être facilement remplacées de manière modulaire, permettant d'appliquer ces actions indépendamment à chaque fonction.
- Exécution Contrôlée: Il est possible d'ignorer des appels spécifiques, d'interrompre des processus pour des ajustements, et d'effectuer des appels directs à des fonctions de processus distants.
- Fuzzing Intégré: L'outil réalise des tests de fuzzing directement à partir de fichiers de surveillance, sans besoin de configurations supplémentaires, en enregistrant toutes les opérations simulées.
Différences par Rapport à D'autres Logiciels
WinAPIOverride va au-delà de la surveillance classique des API, offrant des fonctionnalités similaires à des débogueurs, telles que la manipulation directe de fonctions et la surveillance approfondie des processus.