api monitor(API调用监视工具)

api monitor汉化版是经过网友原创破解的绿色版的api monitor调用监视软件.解压小编提供的安装包,内附api monitor 64/86程序.这里it猫扑小编详细介绍api monitor常用功能.欢迎感兴趣的用户来IT猫扑下载应用!

apimonitor应用介绍

API Monitor提供一个简单API监视功能,可以在电脑上监控你后台执行的服务项目,可以查看每个项目调用的API信息,你可以在软件上找到需要监控的内容,可以同时对多个进程监控,在列表上显示当前已经监控的内容,同时提供外部DLL添加功能,你需要在没有开启监控的情况下加载外部的dll,方便你扩展软件功能,更好对一个应用程序的API监控!

apimonitor汉化破解说明

本软件已最大化汉化,已经趋于完美,其余某些地方汉化了会导致软件异常,比如不能加载API定义等等.

此软件用于监控某个软件在运行过程中使用了哪些API函数,以及函数的参数值,对于破解以及编写HOOK API类的软件非常有帮助.

注意:网上所谓的R13汉化版全是假的,全是R5汉化版.R13版本的API列表要比R3的丰富许多.

apimonitor怎么用

1、这里是API Monitor提供的一些数据查看,在这里显示API筛选器

2、提示API的信息,鼠标点击一个数值就可以在这里查看内容

3、这是监控界面,你后台的服务项目都在这里显示,鼠标点击一个exe就可以监控

4、右键点击一个名字就可以执行监控了,开始监控的程序会添加独立列表

5、显示 Process、进程D、会话D、 Filename、描述、用户名、命令行

6、筛选器,将显示或隐藏基于以下标准API调用,新筛选器将自动启用,将在显示筛选器窗格中可见.

7、可以从外部添加DLL,可以通过dll监控你的API信息,减少你创建定义的步骤

8、这里是十六进制缓冲区域,显示数据内容,显示输出内容,显示API载入器

9、提示教程功能,通过教程可以查看软件详细操作

10、自定义DLL监API监视器支持创建任何DLL定义. 定义XML格式创建

包含AP定义文件的目录:(D)

禁用缓存(会减慢启动)

文件关联

文件关联允许您通过使用 Windows资源管理器中双击打开 API监视器捕获.

由安装程序自动启用关联.对于AP监视器的便携式版本,必须手动启用它

11、监视功能;监控动态AP调用(D)、监控子进程(C)、启用COM对象扫描(M),调用堆栈,捕获调用堆栈(S)、解码函数名称(U)

12、自定义功能,在这里可以对命令设置,对菜单的命令设置

13、筛选器功能,支持加载、另存为、捕获筛选器、显示筛选程序、外部DLL筛选器、筛选器调用

14、工具栏和停靠窗囗:工具栏、API筛选器、运行中的进程、输出、调用堆栈、参数、十六进制缓冲区、已被监视的进程

应用特色

1、的主要功能全部在Dll.dll这个动态连接库中,APIMonitor1.0.exe负责将其注入到要分析的进程,这样如果程序有反注入还可以用其他工具或方法注入进程,比如输入法注入、内核注入、LPC注入等等多种更牛B的注入方式,同时不怕程序反调试.

2、采用InlineHook的方式Hook进程中的任意Dll,可指定Hook某一API对其进行单独监控,也可选择整个Dll所有API进行监控.

3、可对程序异常进行监控,比如SEH、VEH等,从而可以追踪程序采用SEH、VEH等技术进行的反调试.

4、对API的监控信息全部通过表格排序分类显示,可清晰的知道API调用的地址、API名称、调用的模块、调用的次数,方便对程序进行分析,这些信息都可随时进行保存.

5、还可作为一个注入工具使用,并支持拖拽,使用方便.

6、采用纯VC+SDK编写,程序精炼小巧,运行占用资源少.

7、可选择是否对系统Dll对API调用进行监控,默认是不进行监控,以省去大量无用的信息

8、可对API调用的参数进行监控,可以查看API的参数,如果API中的参数是字符串,则会直接显示出字符串,APIMonitor会保存最新调用的不同10条API调用的参数信息,同时可以自定义API参数信息.

注:APIMonitor的参数格式文件在"ParamTemplet"文件夹内,Name_Param=参数名称,这个会在参数信息中Type_Param=参数的类型,0为默认,1为字符串,2为宽字符串,可自行修改或增加,也可用APIParamHandler将VC头文件中的API函数转化为APIMonitor显示参数所用的ini文件格式,免去手动输入的麻烦,APIParamHandler的源码我也一起发布了,地址在:http://bbs.pediy.com/showthread.php?p=1242979#post1242979

9、支持Win7

更新日志

1.跟踪任何导出的API - 包括win32 API和其他第三方API,不需要知道函数的原型.

2.显示广泛的信息,包括函数名称,调用序列,输入和输出参数,函数返回值,GetLastError代码等.

3.预定义了82个DLL和近4000个API的原型.