API Monitor 不能过滤 NtAlpcSendWaitReceivePort这个函数?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2020-3-22 18:05 2 楼 0 .\API Monitor (rohitab.com)\API\Windows\Ntdll.xml 只要是导出的函数，自己可以在这个文件里面定义参数和返回值就能进行hook了
killpy 雪币： 83 活跃值： (1042) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2020-3-23 07:33 3 楼 0 StriveXjun .\API Monitor (rohitab.com)\API\Windows\Ntdll.xml 只要是导出的函数，自己可以在这个文件里面定义参数和返回值就能进行hook了感谢但是我要监视API调用不可能手动把所有未过滤的API都加进去吧那要累人啊何况我也不知道这个工具具体哪些函数没有加进去最后于 2020-3-23 17:29 被killpy编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2020-3-22 18:05 2 楼 0 .\API Monitor (rohitab.com)\API\Windows\Ntdll.xml 只要是导出的函数，自己可以在这个文件里面定义参数和返回值就能进行hook了
killpy 雪币： 83 活跃值： (1042) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2020-3-23 07:33 3 楼 0 StriveXjun .\API Monitor (rohitab.com)\API\Windows\Ntdll.xml 只要是导出的函数，自己可以在这个文件里面定义参数和返回值就能进行hook了感谢但是我要监视API调用不可能手动把所有未过滤的API都加进去吧那要累人啊何况我也不知道这个工具具体哪些函数没有加进去最后于 2020-3-23 17:29 被killpy编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复