WinAPIOverride 6.13.1
แทนที่ฟังก์ชันของ Windows API ในระหว่างการทำงาน
คำอธิบาย
WinAPIOverride เป็นเครื่องมือที่ช่วยให้สามารถตรวจสอบและจัดการฟังก์ชันของกระบวนการในระบบ 32 และ 64 บิต มันสามารถติดตามหรือแก้ไขฟังก์ชันใดๆ ของกระบวนการได้ ไม่ว่าจะเป็นใน API หรือฟังก์ชันภายในของไฟล์ประฏิบัติการ.
ฟีเจอร์หลัก
- การตรวจสอบและแก้ไข: อนุญาตให้หยุดการทำงานของแอปพลิเคชันก่อนหรือหลังจากการเรียกใช้ฟังก์ชัน ทำให้สามารถปรับเปลี่ยนหน่วยความจำหรือต้นกำเนิดได้.
- ฟิลเตอร์ที่ปรับแต่งได้: เสนอการควบคุมอย่างละเอียดผ่านฟิลเตอร์ที่อิงจากพารามิเตอร์ ผลลัพธ์ของฟังก์ชัน และ DLLs โดยไม่รวมการเรียกใช้ไลบรารีของระบบ.
- การดักจับที่กว้างขวาง: สนับสนุนฟังก์ชัน ASM ที่มีพารามิเตอร์ในต้นกำเนิด ฟังก์ชันภายในของกระบวนการ ข้อยกเว้นทางฮาร์ดแวร์และซอฟต์แวร์ รวมถึงอินเทอร์เฟซ COM, OLE และ ActiveX.
- การบันทึกอย่างละเอียด: ผลลัพธ์ในรูปแบบจุดทศนิยม (double และ float) จะถูกบันทึก และการดำเนินการ fuzzing สามารถถูกติดตามได้.
- การโอเวอร์โหลดฟังก์ชัน: API และฟังก์ชันภายในสามารถถูกเขียนทับได้ง่ายในลักษณะโมดูลาร์ ทำให้สามารถนำการกระทำเหล่านี้ไปใช้แบบอิสระกับแต่ละฟังก์ชัน.
- การดำเนินการที่ควบคุมได้: สามารถละเว้นการเรียกใช้เฉพาะ หยุดกระบวนการสำหรับการปรับแก้ และทำการเรียกฟังก์ชันของกระบวนการระยะไกลได้โดยตรง.
- fuzzing ที่รวมอยู่: เครื่องมือทำการทดสอบ fuzzing โดยตรงจากไฟล์การติดตาม โดยไม่ต้องการการตั้งค่าเพิ่มเติม บันทึกการดำเนินการทั้งหมดที่จำลองขึ้น.
ความแตกต่างจากซอฟต์แวร์อื่น
WinAPIOverride เกินกว่าการตรวจสอบ API คลาสสิก โดยเสนอฟังก์ชันคล้ายกับการดีบัก เช่น การจัดการฟังก์ชันโดยตรงและการตรวจสอบเชิงลึกของกระบวนการ.
ภาพหน้าจอ
