api monitoring, API hooking tool

WinAPIOverride 

http://jacquelin.potier.free.fr/winapioverride32/

source까지 공개한 툴이다.  나는 heap , process등 중요한 시스템관련 API를 후킹했는데, 그러면 실행에 문제가 생긴다. 

 api list를 txt, xlxs로 출력해주는 좋은 툴.

SpyStudio-v2

뭔지는 모르겠지만, diff와 관련된 기능이 있다. 

ui는 괜찮아보이기는하다 조금만 쓰다보면 상당히 불편하다. 

API-monitor

가장 reliable 한 툴.

diStormX

https://github.com/gdabah/distormx

Visual studio 2015에서 컴파일하면 된다. 

손쉬운 코드로 쉽게 후킹할 수 있다. 

pydbg

http://pedramamini.com/PaiMei/docs/PyDbg/public/pydbg.pydbg.pydbg-class.html