WinAPIOverride6.10.1是针对32位和64位...

壹加壹得大与贰 2024-09-19 14:27:50

WinAPIOverride 是一款针对 32 位和 64 位进程的高级 API 监控软件。您可以监控和/或覆盖进程的任何功能,支持 API 函数或可执行程序内部函数。

它试图填补传统 API 监控软件与调试器之间的空白。它可以在函数调用前或后中断目标应用程序,允许内存或寄存器的更改;并且可以直接调用目标应用程序的函数。

与其他 API 监控软件的主要区别:

您可以对参数或函数结果定义过滤器您可以对 DLL 定义过滤器,以排除来自 Windows 系统 DLL 的调用您可以挂钩目标进程内部的函数,而不仅仅是 API您可以挂钩传递参数通过寄存器的 ASM 函数您可以挂钩硬件和软件异常双精度和浮点结果会被记录您可以轻松覆盖任何 API 或任何进程内部函数您可以在函数调用前后中断进程以更改内存或寄存器您可以在中断对话框中跳过函数调用(此时不会调用该函数)您可以调用远程进程内部的函数可以挂钩 COM OLE 和 ActiveX 接口支持用户类型(枚举、结构和联合)及用户定义所有操作均以模块方式进行:您可以独立记录或覆盖任何函数您可以模糊测试二进制文件。模糊测试从监控文件中进行,无需额外工作。模糊测试操作可以使用 0 或随机参数进行,模糊测试操作会像函数调用一样被记录。

版本 6.10.1 2024年9月18日WinApiOverride:

添加了对 Win 10 和 Win 11 的应用程序执行别名支持修复了检查无效值和参数限制的错误(仅影响 6.9.9 64 位版本)更新了一些 Win 11 监控文件小幅改进 GUI

版本 6.9.9 2024年7月17日WinApiOverride:

添加了对无效值和限制的检查,以避免大量无效数据的提取添加了 Win 11 监控文件(ntdll.dll、kernel32.dll、kernelbase.dll、shell32.dll、user32.dll 等)HexControl 更新至 Helium Hex Editor 版本 v2.6.12解决了潜在崩溃(6.9.8 版本引入的异步函数解析)解决了小的 GUI 错误

监控文件构建器:

解决了监控文件更新期间的潜在崩溃

版本 6.9.8 2024年4月28日WinApiOverride:

函数名称解析速度提升HexControl 更新至 Helium Hex Editor 版本 v2.6.11错误修复:自 v6.9.2 起,重新加载 v6.9.1 或之前版本的日志文件可能会失败(如果日志包含 DISPPARAMETERS 或 VARIANT)GUI 错误修复:列表视图第一行选定颜色有时可能缺失

Stub Resolver:

解决未解析计数的改进和错误修复

版本 6.9.7 2024年3月25日WinApiOverride:

异步符号加载:避免从微软服务器下载符号时界面冻结HexControl 更新至 Helium Hex Editor 版本 v2.6.10错误修复:自 v6.9.2 起,重新加载 v6.9.1 或之前版本的日志文件可能会失败(如果日志包含 DISPPARAMETERS 或 VARIANT)。特定情况下,如果您的日志是用 v6.9.1 保存的,需要在 XML 日志文件中将版本改为 6.8,以便 v6.9.7 及以上版本能正确解析

Stub Resolver:

解决了 WinApiOverride v6.9.6 中引入的回归问题

Dumper:

解决模块完整性检查:自 WinApiOverride v6.7.1 以来隐藏重定位选项的回归添加了进程的用户时间和内核时间

版本 6.9.6 2024年3月2日WinApiOverride:

更快的 DLL 存根解析解决 PE 解析错误:在某些情况下,某些仅有序号的导出可能会丢失HexControl 更新至 Helium Hex Editor 版本 v2.6.9

存根解析器:

添加了选择 DLL 解析文件夹顺序的选项

版本 6.9.5 2024年2月6日WinApiOverride:

解决 PE 解析错误:未正确检测到没有提示的转发函数HexControl 更新至 Helium Hex Editor 版本 v2.6.8

版本 6.9.4 2024年2月4日WinApiOverride:

解决在 v6.9.3 中引入的 PE 解析回归HexControl 更新至 Helium Hex Editor 版本 v2.6.7
0 阅读:0

壹加壹得大与贰

简介:感谢大家的关注