説明
WinAPIOverride は、32ビットおよび64ビットのシステムにおけるプロセスの関数を監視し操作するためのツールです。APIや実行可能ファイルの内部関数に対して、プロセスの任意の関数を追跡または変更することが可能です。
主な機能
- 監視と変更: 関数呼び出しの前または後にアプリケーションの実行を中断し、メモリやレジスタの変更を可能にします。
- カスタマイズ可能なフィルター: パラメータ、関数の結果、およびDLLに基づいたフィルターを通じて詳細な制御を提供し、システムライブラリの呼び出しを除外します。
- 広範なインターセプション: レジスタ内のパラメータを持つASM関数、プロセスの内部関数、ハードウェアおよびソフトウェアの例外に加え、COM、OLE、ActiveXインターフェイスをサポートしています。
- 詳細なログ記録: 浮動小数点(doubleおよびfloat)の結果が記録され、ファジング操作を監視できます。
- 関数のオーバーロード: APIや内部関数は、モジュール式で簡単に上書きすることができ、各関数に対してこれらのアクションを独立して適用できます。
- 制御された実行: 特定の呼び出しを無視したり、調整のためにプロセスを中断したり、リモートプロセスの関数を直接呼び出すことが可能です。
- 統合ファジング: ツールは、追加の設定なしで、監視ファイルから直接ファジングテストを実行し、すべてのシミュレーションされた操作を記録します。
他のソフトウェアとの違い
WinAPIOverrideは、APIの従来の監視を超え、関数の直接操作やプロセスの深い監視など、デバッガーに似た機能を提供します。