首页
社区
课程
招聘
[原创]APIMonitor(API监控工具,可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)
发表于: 2013-11-4 00:51 64757

[原创]APIMonitor(API监控工具,可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)

2013-11-4 00:51
64757
收藏
免费 3
支持
分享
最新回复 (83)
雪    币: 185
活跃值: (477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
试试看看效果怎么样,另外一款类似名字的工具经常性奔溃
2013-11-5 09:06
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
好东西。。顶一个,
2013-11-5 10:51
0
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
有源码就好了
2013-11-5 10:54
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
同感。。。。
2013-11-5 11:08
0
雪    币: 11096
活跃值: (17617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
虽然不懂,但来支持一下楼主的原创工具
2013-11-5 11:23
0
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
顺便下来试试
2013-11-5 12:51
0
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
下载后,360报风险哦
2013-11-5 12:57
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
33
支持楼主,不过貌似rohitab有现成的API Monitor哟,作者可以查考下.
2013-11-5 13:11
0
雪    币: 48
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
34
期待有参数和能修改参数 哈哈~
2013-11-6 08:06
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
如果能记录某个API调用的次数,第一次调用时间,调用时候的参数
就更好了
2013-11-6 08:59
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
36
看雪里有的:
http://bbs.pediy.com/showthread.php?t=144962&highlight=%E8%BE%93%E5%85%A5+%E5%85%A5%E6%B3%95+%E6%B3%95%E6%B3%A8+%E6%B3%A8%E5%85%A5+%E5%85%A5
2013-11-6 19:07
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
37
"只能获取导出,对一些特殊的程序就无效了",朋友可能理解有所误会,我说的导出表是Dll的导出表,而不是主进程的,我写这个工具的初衷是监控一些程序是否调用了kernel32.dll, user32, ntdll.dll等这些系统Dll的API,所以程序有无导出表是没有关系的。
谢谢你的建议,我会在下一个版本里面考虑的,下个版本如果我觉得满意或者大家有愿意一起开发的话,我会公布源码。
2013-11-6 19:10
0
雪    币: 30
活跃值: (1337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
好东西啊!!!!牛x东西!!!!支持的狠啊!!!!
提几个改善的地方:
1.api函数显示栏太小,函数名长看不到后面
2.加入监控时间限制,1-1000秒之间的调用次数计算
3.加入可选的多种dll注入方式.
4.获取某api某次调用的环境信息:例如:messagebox()调用时的eax,ecx,ebx等寄存器的int值和char*(unicode/ansi)值
5.最好共享下源码
2013-11-7 22:22
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
39
1、api函数显示栏是用的ListView做的,可以随意拖大拖小的,和excel一样的,你可以在列名称那里拖动就可以拉大了.
2、3、4正在考虑,空点的时候就会加进去了,源码有机会的话会公布的
2013-11-7 23:06
0
雪    币: 30
活跃值: (1337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
还有个功能就是监视注入dll,如果某exe启动,直接把dll注入,而不是等程序启动后注入
2013-11-12 17:30
0
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
这个很不错
2013-11-12 18:25
0
雪    币: 7885
活跃值: (2285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
我试了下,WIN7 32旗舰版你的程序卡死!!!
2013-11-14 18:57
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
43
此问题已解决,APIMonitor更新至1.1版,解决WIN7下使用"HookDll"可能会假死的问题,请下载最新版再试试。
2013-11-24 22:53
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
44
由于用到了远程注入,可能会被360乱报的,但我个人保证无毒。
2013-11-24 22:57
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
45
APIMonitor更新至1.3版,增加参数监控,可以查看API调用的参数了,同时还能显示参数中的字符串。
2013-11-27 20:25
0
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
好厉害的样子,谢谢楼主分享。
2013-11-27 20:43
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
建议输出API的调用序列和每次调用的参数,这样就相当于行为分析了,能够直观的看到一个程序到底干了什么
2013-12-17 23:25
0
雪    币: 6525
活跃值: (3428)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
48
应该加个暂停监控功能
过滤功能最好也有,这样可以过滤掉某些dll和API
还有界面没法拖大,窗口最大化后,界面还是那么点,数据看起来不方便,整行选中也该有.....
2013-12-17 23:49
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
下载了,不错,顶一哈,多谢分享!
2014-1-10 08:14
0
雪    币: 40
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
csa
50
不错。。。
2014-1-17 11:27
0
游客
登录 | 注册 方可回帖
返回
//