APIStealのスクリーンショット

起動時の画面。
初期状態でプロセスツリーから「System」が選択されており、
システムに存在するプロセス一覧が右のリストビューに表示される。

プロセスを選択すると、プロセス配下のモジュール情報が
リストビューに表示される。

モジュールを選択すると、モジュール配下の関数情報が
リストビューに表示される。

メモ帳のフック。

メモ帳のメッセージボックスをダンプ出力した場合。
終了確認ダイアログのMessageBoxW関数呼び出しがダンプされる

メモ帳のメッセージボックスをプラグイン関数に置き換えた場合。
終了確認ダイアログのMessageBoxW関数呼び出しが書き換えられている。

メモ帳のメッセージボックスをスクリプト編集で変更した場合。
スクリプトで引数を変更した結果がすぐに反映される。
ここで使用したスクリプトは次の通り。


				1　Sub user32_MessageBoxW(arg1, arg2, arg3, arg4)

				2　　　temp = arg3

				3　　　arg3 = arg2

				4　　　arg2 = temp

				5　End Sub

1行目、5行目は自動で記述されるので、
変数を変更する箇所のみ記述する。

フックの解除。
フックを行っているプロセスノードを右クリックし、
「フックの解除」を選択する。

戻る