時間:2023-02-05 10:35:44 作者:無名 瀏覽量:56
API Monitor(API調(diào)用監(jiān)控軟件)是一款功能強大、非常實用的API調(diào)用監(jiān)控軟件,API Monitor過濾器配置文件是存儲您喜歡的顯示器設置以在其他會話中使用的有效方式?梢杂脕聿榭磻贸绦蚝头⻊盏墓ぞ吡鞒。
本教程演示了如何使用 API Monitor 斷點來修改應用程序的輸出。對于本示例,我將使用由Napalm開發(fā)的名為 Asteroids 的應用程序(感謝您讓我在本教程中使用它)。以下屏幕截圖顯示了應用程序的輸出。我們將使用 API Monitor Breakpoint 修改輸出,以便應用程序顯示我們的文本。
第一步是確定應用程序用于顯示文本的 API。在捕獲過濾器中選擇圖形和多媒體類別。
使用File 菜單中的Hook Process…命令運行應用程序。API Monitor 中的“摘要”視圖將顯示應用程序調(diào)用的 API 列表。由于我們知道應用程序顯示“Asteroids”,我們可以搜索該文本。搜索中的第一個命中是TextOutA API。這看起來像我們感興趣的那個,所以右鍵單擊 API 并設置一個Before Call斷點。這將允許我們在將參數(shù)傳遞給 API 之前修改參數(shù)。
使用Hook Process...命令再次運行應用程序。這一次 API Montior 將在應用程序調(diào)用 TextOutA API 時顯示一個 Breakpoint 窗口。我們現(xiàn)在可以修改參數(shù)以顯示我們想要的文本。
點擊Continue將修改后的參數(shù)傳遞給 API。應用程序現(xiàn)在應該顯示修改后的文本。
監(jiān)控您的第一個應用程序
啟動 API 監(jiān)視器。我們將在本教程中使用 64 位版本,但 32 位版本的工作方式相同。選擇應監(jiān)控的 API。在本教程中,我們將監(jiān)控CreateFileA、CreateFileW和NtCreateFile。我們將使用 find 函數(shù)來定位這些 API。單擊API Capture Filter窗口中的某處,然后按CTRL+F或從菜單中選擇Edit->Find。輸入CreateFile并單擊Find Next按鈕。單擊 API 名稱旁邊的復選框以啟用它。啟用所有三個 API 后,繼續(xù)執(zhí)行。
我們現(xiàn)在需要選擇要監(jiān)控的應用程序。您可以從菜單中選擇File->Hook Process,或者單擊Hooked Processes 窗口中的Hook New Process按鈕。
這將打開Hook Process對話框。單擊“進程”的“瀏覽”圖標并找到 notepad.exe。在Arguments 下,輸入不存在的文件的名稱。在開始在目錄中自動填充,不需要改變。
單擊確定按鈕。這將啟動記事本,它應該顯示一個消息框,指示找不到該文件。關閉消息框并退出記事本。