اليوم, 07:52 AM
بسم الله الرحمن الرحيم
WinAPIOverride
![[صورة مرفقة: api.jpg]](https://i.ibb.co/ym6qSR7Y/api.jpg)
هو برنامج متقدم لمراقبة واجهات برمجة التطبيقات (API) للعمليات بنظامي 32 و64 بت.
يمكنك مراقبة أو تعديل أي دالة داخل عملية ما، سواء كانت دوال API أو دوال داخلية في الملف التنفيذي.
يمكنك مراقبة أو تعديل أي دالة داخل عملية ما، سواء كانت دوال API أو دوال داخلية في الملف التنفيذي.
يحاول هذا البرنامج سد الفجوة بين برامج مراقبة الـ API التقليدية وبين أدوات التصحيح (Debuggers).
فهو قادر على إيقاف التطبيق المستهدف قبل أو بعد استدعاء الدالة،
مما يسمح بتغيير الذاكرة أو السجلات، كما يمكنه استدعاء دوال التطبيق المستهدف مباشرة.
فهو قادر على إيقاف التطبيق المستهدف قبل أو بعد استدعاء الدالة،
مما يسمح بتغيير الذاكرة أو السجلات، كما يمكنه استدعاء دوال التطبيق المستهدف مباشرة.
أهم الفروقات عن برامج مراقبة الـ API الأخرى:
- يمكنك تحديد مرشحات (Filters) على المعاملات أو نتائج الدوال.
- يمكنك تحديد مرشحات على ملفات DLL لاستبعاد الاستدعاءات القادمة من مكتبات النظام الخاصة بويندوز.
- يمكنك ربط (Hook) دوال داخل العملية المستهدفة، وليس فقط دوال الـ API.
- يمكنك ربط دوال بلغة التجميع (ASM) التي تمرر المعاملات عبر السجلات.
- يمكنك ربط الاستثناءات البرمجية والعتادية.
- يتم تسجيل نتائج النوعين Double وFloat.
- يمكنك بسهولة تعديل أي دالة API أو أي دالة داخلية في العملية.
- يمكنك إيقاف العملية قبل أو بعد استدعاء الدالة لتغيير الذاكرة أو السجلات.
- يمكنك تخطي استدعاء دالة من نافذة الإيقاف (لن يتم استدعاؤها في هذه المرة).
- يمكنك استدعاء دوال موجودة داخل العمليات البعيدة (Remote Processes).
- يمكنه ربط واجهات COM OLE وActiveX.
- يدعم الأنواع المعرفة من قبل المستخدم (enum, struct, union) والتعريفات الخاصة.
- كل شيء يتم بطريقة وحدات (Modules): يمكنك تسجيل أو تعديل أي دالة بشكل مستقل.
- يمكنك إجراء Fuzzing لملف ثنائي، حيث يتم ذلك مباشرة من ملف المراقبة دون الحاجة لعمل إضافي.
يمكن أن يتم الـ Fuzzing بمعاملات صفرية أو عشوائية، ويتم تسجيل هذه العمليات مثل استدعاءات الدوال.
كيف يختلف عن البرامج المشابهة:
- مرشحات حسب معاملات الدوال ونتائجها.
- مرشحات حسب ملفات DLL، بحيث يمكنك قطع استدعاءات النظام ورؤية ما هو مهم فقط.
- الربط ليس فقط على دوال الـ API، بل أيضاً على الدوال الداخلية للعملية.
- يعمل مع دوال التجميع (ASM).
- التقاط الاستثناءات العتادية والبرمجية.
- تسجيل نتائج Double وFloat.
- إمكانية التلاعب (Spoofing) بأي دوال API أو دوال داخلية للعملية.
- نقاط توقف قبل وبعد الاستدعاء مع القدرة على تعديل الذاكرة والسجلات.
- استدعاء دوال داخل العمليات البعيدة.
- ربط واجهات COM OLE وActiveX.
- دعم الأنواع المخصصة.
- نظام وحدات، التسجيل والاستبدال بشكل مستقل.
Download
المرفقات
المرفقات