安下载(俺下载):打造放心的绿色安全下载站! 软件分类|最近更新

您的位置:首页>网络软件>远程监控>API Monitor(API调用监视) 2.0 绿色汉化版
API Monitor(API调用监视)

API Monitor(API调用监视) 2.0 绿色汉化版

网友评分:10

相关软件

本地下载软件大小:11.4 MB

软件介绍

  API Monitor是款API调用监视,让用户对您电脑里面运行的程序进行监视,并且可以显示程序进行调用的晴空,而且对任何的程序进行跟踪,也支持对将得到许多相关API信息导出;软件对函数的名称进行包含,支持对输出、输入参数等进行设置,完成对函数的返回值操作,非常的适合开发工作人员使用。用来监视和显示用户应用程序和服务程序中的Windows API调用的免费软件。它是一个强大的工具,在跟踪调试你开发的应用程序时,可以帮助发现产生问题可能的原因。API Monitor支持windows 7及windows 64位系统。是一个免费的软件,它监视并显示应用程序和服务的 API 调用信息.这是一个工能强大的工具,这彁以用来查看应用程序和服务的工具流程或者用来跟踪你自己的程序里的一些错误问题。

软件功能

  具有语法高亮显示的摘要视图

  摘要窗口显示有关API调用的信息。这包括线程ID和进行API调用的DLL的名称、带有所有参数的语法突出显示的API调用和返回值。如果API调用失败,也显示有关错误的信息。

  13000 + API定义,1300 + COM接口

  API监控与API定义了13000 API来自近200个DLL和超过17000个方法从1300 + COM接口(壳牌、Web浏览器,DirectShow的声音处理软件,举,Direct2D,DirectWrite,Windows成像组件,调试器引擎,MAPI等)。API被组织成类别和子类别(如MSDN中指定)。API捕捉过滤器使您能够选择API的监控。

  结构、工会、枚举和旗帜

  API监视器可以解码和显示2000种不同结构和工会,1000 +枚举数据类型,800 +的旗帜。缓冲区内结构和数组也可以查看。

  缓冲区的观点

  API显示器可以显示输入和输出缓冲区。显示的数据量与其他参数自动计算的API或API返回值。被捕获的最大的数据量是可配置的。下面的屏幕截图显示了ReadFile API调用后缓冲。lpBuffer长度计算的值通过观察lpNumberOfBytesRead API调用后执行。在这种情况下,返回值是174,这是显示缓冲区的长度。

  调用树

  API监视器显示调用树显示了API调用的层次结构。下面的屏幕截图显示了调用树CoGetClassObject调用由微软Visual Basic应用程序加载Winsock ActiveX控件。ActiveX控制MSWINSCK。OCX使得WSAStartup和CreateWindowExA从开始时调用。

  解码参数和返回值

  参数和返回值都可以显示在一个用户友好的格式。第一个截图显示了正常视图按原样显示的参数值。第二个截图显示解码参数值。dwShareMode,API监视器显示FILE_SHARE_DELETE | FILE_SHARE_READ代替5,当解码参数值选项启用。这个选项是可用的参数面板和summary面板。

  断点

  API监测允许您控制的目标应用程序API调用设置断点。断点可以触发一个API调用之前,一个API调用后,在API失败或者API生成一个例外。Pre-call断点允许您修改参数传递给API之前,或跳过API调用和指定返回值和错误代码。post调用和错误断点允许您修改参数、返回值和最后一个错误代码之前传回给调用者。异常断点允许您捕获异常,防止目标应用程序可能会崩溃。全球断点也可以触发API错误和异常。完整的自动完成支持对所有支持可用枚举数据类型和旗帜。

  监测不创建定义

  API监视器现在允许监视任何API创建的任何DLL无需XML定义。新添加的外部DLL过滤器允许添加和删除DLL的按需选用。一旦添加了一个DLL,过滤器捕捉过滤器完全一样;个人可以选择API来监控和断点可以设置。此外,参数的数量,从这些API可以指定捕获。外部DLL过滤器也可以保存到一个文件允许多个组的加载DLL的基于目标应用程序。

  进程内存编辑器

  监测包括内存编辑器API,允许您查看,编辑和在任何过程中分配内存。内存编辑器还允许您改变内存区域的保护。在一个断点,内存编辑器可以用来查看和修改缓冲区在目标的过程。右键单击任何流程或服务正在运行的进程窗口中启动内存编辑器。

  电话筛选

  API监控包括动态调用���滤功能你可以隐藏或显示基于某种标准API调用。超过25可以筛选不同的领域。过滤可以被使用,例如,找到电话,需要超过50毫秒执行,或查看Unicode API调用失败,返回错误代码2。

  COM监控

  COM接口的API监控支持监测。下面的截图显示由DirectShow的GraphEdit COM方法调用。

  API监控解码GUID的IID和REFIID并将它们显示在一个人类可读的格式

  解码错误代码

  当一个API调用失败,API监视器可以调用一个适当的误差函数来检索关于错误的附加信息。每个盘、CommDlgExtendedError WSAGetLastError功能支持。此外,NTSTATUS和HRESULT错误代码可以以一种友好的格式显示。在以下截图中,API连接失败。API监测确定错误代码通过调用WSAGetLastError并显示错误代码和错误信息为红色。

  调用堆栈

  API监视器用于捕获并查看每个API调用的调用堆栈。下面的截图显示了NtCreateFile API的调用堆栈。

  流程视图

  正在运行的流程窗口显示了一个运行的进程和服务列表,可以连接。你也可以右键单击任何进程启动内存编辑器。

  自定义DLL监视

  API监控支持创建定义任何DLL。定义中创建XML格式

  线程

  以前的连接过程窗口显示过程连接或目前正在进行监测。扩张的进程显示所有线程的过程。线程标有“M”进程的主线程。工作线程线程标有“W”。活动线程是灰色的,也标识为一个红色的正方形图标。每个线程的线程ID和起始地址显示线程。

软件特色

  限制的API调用的数量和金额的分配的内存API调用已被移除。

  因此,API支持的监控现在使用内存文件系统而不是页面文件。

  过程定位器工具,拖动鼠标在窗口定位和监控的过程,拥有该窗口。

  现在缓存API定义为在启动更快的加载时间。

  net -支持监控Windows API的32位,64位和纯IL . net应用程序。

  API调用和/或流程可以删除,而无需重新启动API监控。

  支持监控200个新的COM接口和400 +新API包括非法的API。

  Windows管理规范(WMI),设置管理基础设施(重度),Windows防火墙,卷影复制服务(VSS),Microsoft . net托管API,微软开放数据库连接(ODBC),DirectInput DirectDraw,内阁的API和Windows同步

使用方法

  1、将您需要使用的软件下载解压完成之后,点击apimonitor-x64.exe应用程序就能对软件运行;

  2、进入软件之后,出现提示窗口,第一次使用的话,需要从帮助菜单里面完成对教程的查阅;

  3、正在对API定义进行快速的加载;

  4、支持对已经加载的完成的API进行查看,也对运行里面的进程显示;

  5、自定义的完成对新的进程进行快速的添加;

  6、支持对已经被监视的进程进行显示查看;

  7、可以对应用程序的外观进行快速的更改;

  8、进入进程通知监视器窗口,可以进行跳过或者监视器的选择;

  9、自定义窗口支持对命令、工具栏、键盘、菜单、选项等进行快速的自定义;

  10、选项选择界面,支持对一般的设置、监视、内存、DLL·s、处理通知等显示;

  11、支持对关于的信息查看;

常见问题

  API监控教程:嗅探Firefox SSL /流量数据

  步骤1

  启动Firefox并导航到https://www.gmail.com/。你应该可以看到谷歌登录页面。在表单中输入用户名和密码但不要登录。

  步骤2

  启动API监控。在本教程中我们将使用32位版本因为我们监控的应用程序是32位的。在API捕捉过滤器窗口中,找到并使PR_Write API。你可以搜索它使用Edit - >找到菜单,或选择它通过扩大类别网景便携式运行时,然后NSPR4扩张。DLL,然后从列表中选择API。注意与ie,Firefox不使用Windows网络API。它使用的API从网景便携式运行时和Mozilla SSL库,这两个在API可用于捕捉监控。

  步骤3

  在运行的进程窗口中,右键单击firefox。exe并从上下文菜单中选择钩。API监视器现在将开始监视API调用Firefox。

  步骤4

  切换回Firefox和点击登录按钮。您的用户名和密码现在应该让传播谷歌在一个加密的SSL连接。

  步骤5

  切换回API监视和你应该看到Firefox的API调用。在总结窗口中,您应该看到多个PR_Write调用。在我们的示例中,第一个电话是发送一个POST请求,这是称之为我们感兴趣。

  步骤6

  在参数窗口中,单击Pre-Call值列参数2缓冲区。

  步骤7

  在十六进制缓冲窗口中,您现在应该可以看看火狐的数据提交到网站。正如您可以看到的,用户名和密码显示在提交的数据。

更新日志

  新的静态导入的附加方法

  附加方法监测时可以选择一个运行的进程

  拖放支持——删除快捷键或文件到API监视器窗口开始监视一个过程

  监控过程像csr。exe和consent.exe

  固定的问题在Windows XP SP3远程线程的方法

  固定崩溃时调用

  固定问题,目标应用程序在接近崩溃

  定义更新,包括Windows 8的结构变化

  • 下载地址

API Monitor(API调用监视) 2.0 绿色汉化版

百度分享