-
api monitoring, API hooking toolwindows system 2016. 6. 14. 22:28
http://jacquelin.potier.free.fr/winapioverride32/
source까지 공개한 툴이다. 나는 heap , process등 중요한 시스템관련 API를 후킹했는데, 그러면 실행에 문제가 생긴다.
api list를 txt, xlxs로 출력해주는 좋은 툴.
SpyStudio-v2
뭔지는 모르겠지만, diff와 관련된 기능이 있다.
ui는 괜찮아보이기는하다 조금만 쓰다보면 상당히 불편하다.
API-monitor
가장 reliable 한 툴.
diStormX
https://github.com/gdabah/distormx
Visual studio 2015에서 컴파일하면 된다.
손쉬운 코드로 쉽게 후킹할 수 있다.
pydbg
http://pedramamini.com/PaiMei/docs/PyDbg/public/pydbg.pydbg.pydbg-class.html
'windows system' 카테고리의 다른 글
Windows API (0) 2015.05.08 SSDT (0) 2014.11.08 윈도우에서 파이썬 개발 환경 세팅 (Anaconda, ipython, Visual Studio python) (0) 2014.09.21 TLS, TEB, PEB, SEH (0) 2014.01.08 IAT(Import Address Table) , EAT(Export Address Table) (0) 2013.12.28