[原创]APIMonitor(API监控工具，可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]APIMonitor(API监控工具，可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)

发表于: 2013-11-4 00:51 64757

[原创]APIMonitor(API监控工具，可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)

organic

2013-11-4 00:51

64757

查看主题内容

收藏・130

免费・3

支持

最新回复 (83) ◀ 1 2 3 4 ▶
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 26 楼试试看看效果怎么样，另外一款类似名字的工具经常性奔溃 2013-11-5 09:06 0
亚辰雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	亚辰 27 楼好东西。。顶一个， 2013-11-5 10:51 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 28 楼有源码就好了 2013-11-5 10:54 0
xuecniao 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	xuecniao 29 楼同感。。。。 2013-11-5 11:08 0
zhczf 雪币： 11096 活跃值： (17617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 30 楼虽然不懂，但来支持一下楼主的原创工具 2013-11-5 11:23 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 31 楼顺便下来试试 2013-11-5 12:51 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 32 楼下载后，360报风险哦 2013-11-5 12:57 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 33 楼支持楼主,不过貌似rohitab有现成的API Monitor哟,作者可以查考下. 2013-11-5 13:11 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 34 楼期待有参数和能修改参数哈哈~ 2013-11-6 08:06 0
junhaha 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	junhaha 35 楼如果能记录某个API调用的次数，第一次调用时间，调用时候的参数就更好了 2013-11-6 08:59 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 36 楼看雪里有的： http://bbs.pediy.com/showthread.php?t=144962&highlight=%E8%BE%93%E5%85%A5+%E5%85%A5%E6%B3%95+%E6%B3%95%E6%B3%A8+%E6%B3%A8%E5%85%A5+%E5%85%A5 2013-11-6 19:07 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 37 楼 "只能获取导出,对一些特殊的程序就无效了",朋友可能理解有所误会，我说的导出表是Dll的导出表，而不是主进程的，我写这个工具的初衷是监控一些程序是否调用了kernel32.dll, user32, ntdll.dll等这些系统Dll的API，所以程序有无导出表是没有关系的。谢谢你的建议，我会在下一个版本里面考虑的，下个版本如果我觉得满意或者大家有愿意一起开发的话，我会公布源码。 2013-11-6 19:10 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 38 楼好东西啊!!!!牛x东西!!!!支持的狠啊!!!! 提几个改善的地方: 1.api函数显示栏太小,函数名长看不到后面 2.加入监控时间限制,1-1000秒之间的调用次数计算 3.加入可选的多种dll注入方式. 4.获取某api某次调用的环境信息:例如:messagebox()调用时的eax,ecx,ebx等寄存器的int值和char*(unicode/ansi)值 5.最好共享下源码 2013-11-7 22:22 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 39 楼 1、api函数显示栏是用的ListView做的，可以随意拖大拖小的，和excel一样的，你可以在列名称那里拖动就可以拉大了. 2、3、4正在考虑，空点的时候就会加进去了，源码有机会的话会公布的 2013-11-7 23:06 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 40 楼还有个功能就是监视注入dll，如果某exe启动，直接把dll注入，而不是等程序启动后注入 2013-11-12 17:30 0
hnlylxh 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	hnlylxh 41 楼这个很不错 2013-11-12 18:25 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 42 楼我试了下，WIN7 32旗舰版你的程序卡死！！！ 2013-11-14 18:57 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 43 楼此问题已解决，APIMonitor更新至1.1版，解决WIN7下使用"HookDll"可能会假死的问题，请下载最新版再试试。 2013-11-24 22:53 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 44 楼由于用到了远程注入，可能会被360乱报的，但我个人保证无毒。 2013-11-24 22:57 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 45 楼 APIMonitor更新至1.3版，增加参数监控，可以查看API调用的参数了，同时还能显示参数中的字符串。 2013-11-27 20:25 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 46 楼好厉害的样子，谢谢楼主分享。 2013-11-27 20:43 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 47 楼建议输出API的调用序列和每次调用的参数，这样就相当于行为分析了，能够直观的看到一个程序到底干了什么 2013-12-17 23:25 0
Kisesy 雪币： 6525 活跃值： (3428) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 48 楼应该加个暂停监控功能过滤功能最好也有，这样可以过滤掉某些dll和API 还有界面没法拖大，窗口最大化后，界面还是那么点，数据看起来不方便，整行选中也该有..... 2013-12-17 23:49 0
moncy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	moncy 49 楼下载了，不错，顶一哈，多谢分享！ 2014-1-10 08:14 0
csa 雪币： 40 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	csa 50 楼不错。。。 2014-1-17 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

organic

发帖

105

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 26 楼试试看看效果怎么样，另外一款类似名字的工具经常性奔溃 2013-11-5 09:06 0
亚辰雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	亚辰 27 楼好东西。。顶一个， 2013-11-5 10:51 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 28 楼有源码就好了 2013-11-5 10:54 0
xuecniao 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	xuecniao 29 楼同感。。。。 2013-11-5 11:08 0
zhczf 雪币： 11096 活跃值： (17617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 30 楼虽然不懂，但来支持一下楼主的原创工具 2013-11-5 11:23 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 31 楼顺便下来试试 2013-11-5 12:51 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 32 楼下载后，360报风险哦 2013-11-5 12:57 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 33 楼支持楼主,不过貌似rohitab有现成的API Monitor哟,作者可以查考下. 2013-11-5 13:11 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 34 楼期待有参数和能修改参数哈哈~ 2013-11-6 08:06 0
junhaha 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	junhaha 35 楼如果能记录某个API调用的次数，第一次调用时间，调用时候的参数就更好了 2013-11-6 08:59 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 36 楼看雪里有的： http://bbs.pediy.com/showthread.php?t=144962&highlight=%E8%BE%93%E5%85%A5+%E5%85%A5%E6%B3%95+%E6%B3%95%E6%B3%A8+%E6%B3%A8%E5%85%A5+%E5%85%A5 2013-11-6 19:07 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 37 楼 "只能获取导出,对一些特殊的程序就无效了",朋友可能理解有所误会，我说的导出表是Dll的导出表，而不是主进程的，我写这个工具的初衷是监控一些程序是否调用了kernel32.dll, user32, ntdll.dll等这些系统Dll的API，所以程序有无导出表是没有关系的。谢谢你的建议，我会在下一个版本里面考虑的，下个版本如果我觉得满意或者大家有愿意一起开发的话，我会公布源码。 2013-11-6 19:10 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 38 楼好东西啊!!!!牛x东西!!!!支持的狠啊!!!! 提几个改善的地方: 1.api函数显示栏太小,函数名长看不到后面 2.加入监控时间限制,1-1000秒之间的调用次数计算 3.加入可选的多种dll注入方式. 4.获取某api某次调用的环境信息:例如:messagebox()调用时的eax,ecx,ebx等寄存器的int值和char*(unicode/ansi)值 5.最好共享下源码 2013-11-7 22:22 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 39 楼 1、api函数显示栏是用的ListView做的，可以随意拖大拖小的，和excel一样的，你可以在列名称那里拖动就可以拉大了. 2、3、4正在考虑，空点的时候就会加进去了，源码有机会的话会公布的 2013-11-7 23:06 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 40 楼还有个功能就是监视注入dll，如果某exe启动，直接把dll注入，而不是等程序启动后注入 2013-11-12 17:30 0
hnlylxh 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	hnlylxh 41 楼这个很不错 2013-11-12 18:25 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 42 楼我试了下，WIN7 32旗舰版你的程序卡死！！！ 2013-11-14 18:57 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 43 楼此问题已解决，APIMonitor更新至1.1版，解决WIN7下使用"HookDll"可能会假死的问题，请下载最新版再试试。 2013-11-24 22:53 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 44 楼由于用到了远程注入，可能会被360乱报的，但我个人保证无毒。 2013-11-24 22:57 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 45 楼 APIMonitor更新至1.3版，增加参数监控，可以查看API调用的参数了，同时还能显示参数中的字符串。 2013-11-27 20:25 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 46 楼好厉害的样子，谢谢楼主分享。 2013-11-27 20:43 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 47 楼建议输出API的调用序列和每次调用的参数，这样就相当于行为分析了，能够直观的看到一个程序到底干了什么 2013-12-17 23:25 0
Kisesy 雪币： 6525 活跃值： (3428) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 48 楼应该加个暂停监控功能过滤功能最好也有，这样可以过滤掉某些dll和API 还有界面没法拖大，窗口最大化后，界面还是那么点，数据看起来不方便，整行选中也该有..... 2013-12-17 23:49 0
moncy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	moncy 49 楼下载了，不错，顶一哈，多谢分享！ 2014-1-10 08:14 0
csa 雪币： 40 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	csa 50 楼不错。。。 2014-1-17 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复