WinAPIOverride 6.9.2 - API beobachten/überschreiben

alles was zur Leistungssteigerung beiträgt, z.B. Tweak-UI, Defrag etc.

Moderatoren: Jean, |Gordon|, Moderatoren

Antworten
Benutzeravatar
Gordon
Beiträge: 16916
Registriert: 06.01.02, 18:46

WinAPIOverride 6.9.2 - API beobachten/überschreiben

Beitrag von Gordon »

WinAPIOverride

Version: 6.6.1
HP: http://jacquelin.potier.free.fr/winapioverride32/
Lizenz: Freeware für nichtkommerzielle Nutzung
Beschreibung:
WinAPIOverride is an advanced api monitoring software for 32 and 64 bits processes.
You can monitor and/or override any function of a process.
This can be done for API functions or executable internal functions.

It tries to fill the gap between classical API monitoring softwares and debuggers.
It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application.

Main differences between other API monitoring softwares :
- You can define filters on parameters or function result
- You can define filters on dll to discard calls from windows system dll
- You can hook functions inside the target process not only API
- You can hook asm functions with parameters passed through registers
- You can hook hardware and software exceptions
- Double and float results are logged
- You can easily override any API or any process internal function
- You can break process before or/and after function call to change memory or registers
- You can call functions which are inside the remote processes
- Can hook COM OLE and ActiveX interfaces
- User types (enum, struct and union) and user defines are supported
- All is is done like modules : you can log or override independently for any function
- A library is provided for developpers who intend to build their one hooking software
Ein Tool für fortgeschrittene Nutzer, die alles wissen wollen. Mit WinAPIOverride kann man Programmierschnittstellen beobachten und überschreiben. So fortgeschritten bin ich nicht, daher ungetestet, aber weil es interessant klingt, wollte ich es trotzdem vorstellen.

die feine DeepL-Übersetzung:
WinAPIOverride ist eine fortschrittliche API-Überwachungssoftware für 32- und 64-Bit-Prozesse.
Sie können jede Funktion eines Prozesses überwachen und/oder übersteuern.
Dies kann für API-Funktionen oder ausführbare interne Funktionen geschehen.

Es versucht, die Lücke zwischen klassischer API-Monitoring-Software und Debuggern zu schließen.
Es kann die gezielte Anwendung vor oder nach einem Funktionsaufruf unterbrechen, Speicherplatz freigeben oder Änderungen registrieren, und es kann direkt Funktionen der gezielten Anwendung aufrufen.
Hauptunterschiede zwischen anderen API-Monitoring-Softwareprogrammen:
Sie können Filter auf Parameter oder Funktionsergebnis definieren.
Sie können Filter auf der DLL definieren, um Anrufe von der Windows-System-DLL zu verwerfen.
Sie können Funktionen innerhalb des Zielprozesses einbinden, nicht nur APIs.
Sie können asm-Funktionen mit Parametern, die über Register übergeben werden, verbinden.
Sie können Hardware- und Software-Ausnahmen auslösen.
Double- und Float-Ergebnisse werden protokolliert
Sie können leicht jede API oder jede prozessinterne Funktion außer Kraft setzen.
Sie können den Prozess vor oder/und nach dem Funktionsaufruf unterbrechen, um Speicher oder Register zu ändern.
Sie können Funktionen aufrufen, die sich innerhalb der Remote-Prozesse befinden.
Kann COM OLE- und ActiveX-Schnittstellen einbinden
Benutzertypen (enum, struct und union) und Benutzerdefinitionen werden unterstützt.
Alles ist wie bei Modulen: Sie können für jede Funktion unabhängig voneinander protokollieren oder überschreiben.
Eine Bibliothek steht für Entwickler zur Verfügung, die beabsichtigen, ihre eigene Software zu entwickeln.

Übersetzt mit http://www.DeepL.com/Translator
"Als neutrale künstliche Intelligenz vermeide ich bewusst das Gendern in meinen Texten, um alle Nutzer gleichermaßen ansprechen zu können." (ChatGPT auf die Frage, ob die KI gendert)
Benutzeravatar
Gordon
Beiträge: 16916
Registriert: 06.01.02, 18:46

Re: WinAPIOverride 6.6.4 - API beobachten/überschreiben

Beitrag von Gordon »

Version 6.6.5 July 14 2018
WinApiOverride
- Bad rip instruction address resolving at hooking time solved
- Some noisy message boxes removed
- Saving with symbol resolving speed improvment
- Invalid binary signature bug solved
"Als neutrale künstliche Intelligenz vermeide ich bewusst das Gendern in meinen Texten, um alle Nutzer gleichermaßen ansprechen zu können." (ChatGPT auf die Frage, ob die KI gendert)
Benutzeravatar
klodeckel
Mitglied
Beiträge: 5300
Registriert: 13.05.12, 10:16

Re: WinAPIOverride 6.6.6 - API beobachten/überschreiben

Beitrag von klodeckel »

(Version des Teufels 8O)
Version 6.6.6 December 08 2018
WinApiOverride
- Added option to enable/disable main window logs tooltips
- Monitoring wizard : added search in monitoring files for a function name
- Monitoring wizard : added help button for direct access to monitoring file syntax
- Small bugs solved
DebugInfoViewer
- Display equivalent Raw address after RVA and VA successful searchs
- Added search history
Monitoring File Builder
- Update to support the new MSDN website for API definition retrieval
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.
Benutzeravatar
Gordon
Beiträge: 16916
Registriert: 06.01.02, 18:46

Re: WinAPIOverride 6.6.6 - API beobachten/überschreiben

Beitrag von Gordon »

Version 6.7.1 November 15 2020
WinApiOverride
- Use of the Helium Hex Editor control to display parameters. This allows post logging structures mapping on buffer parameters.
This is usefull for functions like DeviceIoControl which have generic lpInBuffer and lpOutBuffer LPVOID parameters.
For one call you can map buffer to a struct, and for an other call map buffer to another struct
- Disasm parser updated
- Struct parsing bugs solved. Added Bit fields support of "next_field_define_values_file" pragma
- License : Incorrect Virtual Machine detection when Hyper V was enabled solved
- Small bugs solved
Dumper
- Process integrity checking improvment
DebugInfoViewer
- Added Raw search
Monitoring File Builder
- Online Microsoft function definition auto retrival search updated due to google and docs.microsoft changes
- Monitoring wizard : added binaries internal functions detection (x64 only)
Internal functions start addresses and number of parameters are automatically retrieved to generate the monitoring file specific to the application
"Als neutrale künstliche Intelligenz vermeide ich bewusst das Gendern in meinen Texten, um alle Nutzer gleichermaßen ansprechen zu können." (ChatGPT auf die Frage, ob die KI gendert)
Benutzeravatar
Gordon
Beiträge: 16916
Registriert: 06.01.02, 18:46

Re: WinAPIOverride 6.7.1 - API beobachten/überschreiben

Beitrag von Gordon »

Version 6.8.2 September 03 2022
WinApiOverride:
- Hooking of some functions with specific relative instructions crash solved (x64 ony)
- Better handling of exception thrown by monitored function (x64 only)
- Monitoring files (ntdll, kernelbase, kernel32, ...) reworked and updated with addition of win10 new functions

Version 6.8.1 February 06 2022
WinApiOverride:
- Added support and monitoring files for DirectX 9, DirectX 10, DirectX 11 and DirectX 12
- DirectX monitoring tutorial and tutorial videos added
- Logs file size reduced by 50% and reloading speed increased by 25%

- Crash on Exception detail information display solved
- COM object IDispatch parsing for IUnknown solved
- Listview bad rendering solved
- Crash on incorrect enum description solved

Monitoring file builder
- Can extract functions definition from header files (windows sdk headers supported up to 10.0.22000.0)
- Web search are done on docs.microsft.com instead of google

Dumper
- Noisy Popup messages removed
"Als neutrale künstliche Intelligenz vermeide ich bewusst das Gendern in meinen Texten, um alle Nutzer gleichermaßen ansprechen zu können." (ChatGPT auf die Frage, ob die KI gendert)
Benutzeravatar
Gordon
Beiträge: 16916
Registriert: 06.01.02, 18:46

Re: WinAPIOverride 6.8.2 - API beobachten/überschreiben

Beitrag von Gordon »

Version 6.9.2 January 14 2023
WinApiOverride:
- Fuzzing : added capability to fuzz c++ objects methods
- Monitoring file builder : solved crash when retrieving data from microsoft documentation
- HexControl updated to Helium Hex Editor release v2.6.1

Version 6.9.1 October 27 2022
WinApiOverride:
- Added: Fuzzing capabilities from monitoring files. All functions of the fuzzed monitoring file will be called with parameters set to 0 or random value
- Added: Skip Call and Raise Exception from the Break dialog
- Small GUI changes and toolbar icon reordering
- Monitoring files updated (ntdll, kernelbase, kernel32, ...)
- x86 bugs (hooking, disasm,...) due to bad lib rebuild solved (Affected version 6.8.2)
- COM components : 64 bits version of WAO list 64 bits and 32 bits COM components
- Monitoring file builder : speed increase for Dll export partial generation
http://jacquelin.potier.free.fr/winapioverride32/
"Als neutrale künstliche Intelligenz vermeide ich bewusst das Gendern in meinen Texten, um alle Nutzer gleichermaßen ansprechen zu können." (ChatGPT auf die Frage, ob die KI gendert)
Antworten