使用API Monitor巧妙探测C++程序中监听2620端口的模块

已于 2023-08-27 20:08:05 修改
阅读量1.4w 收藏 85
点赞数 88
CC 4.0 BY-SA版权
分类专栏: 分析C++软件问题的实用软件与高效工具实战案例集锦 文章标签: API Monitor 端口占用 bind Call Stack 目标进程
于 2023-04-19 09:27:21 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/chenlycly/article/details/130235829
当无法确定C++软件哪个模块占用2620端口时,可通过API Monitor工具监控bind函数调用。本文介绍了如何使用API Monitor监测程序对bind函数的调用,通过查看参数和调用堆栈确定端口启用模块。

目录

1、问题说明

2、API Monitor工具介绍

2.1、API Monitor主要用途

2.2、如何使用API Monitor工具

3、使用API Monitor监测程序对bind函数的调用,定位启用2620端口的模块

3.1、为啥要监控socket API函数bind

3.2、编写演示代码进行说明

3.3、使用API Monitor进行监测

4、使用API Monitor工具的注意事项

4.1、如何在Call Stack窗口中查看到更多的函数调用?

4.2、如果Start Monitoring失败怎么办?

5、最后

VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用API Monitor监测目标程序实现阻止屏保的新功能
DevGOOD的博客
09-07 431
然而,在某些情况下,我们可能希望阻止屏保的启动,例如在运行需要持续显示的应用程序时。通过监测目标程序的API调用,我们可以拦截和修改其行为,从而实现阻止屏保的功能。总结起来,通过使用API Monitor监测目标程序的API调用,并替换屏保函数的地址为新的函数,我们可以实现阻止屏保的功能。在目标程序的其他代码执行期间,新的屏保函数将被调用,从而阻止屏保的启动。最后,在程序结束前,我们恢复原始屏保函数的地址,以确保系统的正常行为。函数修改该地址的权限,使其可写入,并将其值修改为新的屏保函数。
使用API Monitor工具巧妙探测C++程序中监听端口模块
dvlinker的技术专栏
09-27 1万+
详细讲述如何使用API Monitor工具巧妙探测C++程序中监听端口模块
api monitor
03-20
windows api 接口调用跟踪工具
apiMonitor:监控您的 API
06-21
Api 健康监控器 这是一个从监控服务器测试我们的 API 的项目。 这是一个初始提交,一个 alpha 版本。 要运行,只需将 app/api/Monitor/config.dist.js 复制到 config.dist 并配置您对 Oauth2 系统的访问以获取访问令牌(通过某种“双腿”系统的 grant_type)。 此文件 (config.js) 没有版本控制。 此代码基于 angular-seed 初始值。 angular-seed — AngularJS 应用程序的种子 这个项目是一个典型的 Web 应用程序的应用程序框架。 您可以使用它来快速引导您的 angular webapp 项目和这些项目的开发环境。 种子包含一个示例 AngularJS 应用程序,并预先配置为安装 Angular 框架和一堆开发和测试工具,以获得即时的 Web 开发满足感。 种子应用程序没有做太
API Monitor简介(API监控工具)
dfe30001的博客
10-21 941
API Monitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。 它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。 64位支持 API监控支持监控的64位应用程序和服务。 64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。 要监视在64位Windows的32位应用程序,您必须使用32位版本。...
API MonitorAPI监控工具)
whatday的专栏
04-22 5万+
概观 API Monitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。 它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。 产品特点 64位支持  API监控支持监控的64位应用程序和服务。 64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。 要监视在64位Windows的32位
C++软件实战问题排查经验分享系列 ③】 Process Explorer | Process Monitor | API Monitor | Windbg | IDA 等常用工具的使用总结
最新发布
dvlinker的技术专栏
04-28 4万+
本文详细讲述SPY++、Dependency Walker、剪切板查看工具Clipbrd、 GDI对象查看工具GDIView、Process Explorer、Process MonitorAPI Monitor、调试分析工具Windbg、交互式反汇编工具IDA等常用软件分析工具的用途(可以帮助我们高效快速地排查软件问题),并给出有实战参考价值的实战分析实例,供大家借鉴或参考。
分析C++软件问题的实用软件与高效工具实战案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 16万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process MonitorAPI Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
API monitor
screaming的博客
06-21 796
假设我现在有一个Http服务器,提供了数个API,下面是我的需求:  1、想要有一个网站,能提供图表(比如曲线图),展示这些API的实时访问数量;  2、如果API的访问数量急剧升高或降低,能收到邮件报警,通知这种异常情况;  之前我大概了解了一下zabbix和open-falcon这两个组件,觉得不能很方便实现我的需求,并且这两个组件过于重量级了。所以想请教一下有没有其他的组件能实
API Monitor
xuqi7
10-01 849
官网:http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。
APIMonitor使用
02-24
APIMonitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。产品特点64位支持API监控支持监控的64位应用程序和服务。64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。要监视在64位Windows的32位应用程序,您必须使用32位版本。请注意,64位安装程序的API监测包括64位和32位版本。摘要视图与语法高亮摘要窗口显示的API调用的信息。这包括线程ID,并且作出API调用,与所有的参数和返回值的语法高亮API调用的DLL的名称。如果API调用失败
api-monitor
05-18
api-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitorapi-monitor
API MONITOR 说明文档 PDF
10-21
API MONITOR 说明文档 PDF--只是页面说明文档,非具体软件操作说明
APIMonitor简介(API监控工具)
01-27
是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。 它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。 API监控支持监控的64位应用程序和服务。64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。 要监视在64位Windows的32位应用程序,您必须使用32位版本。请注意,64位安装程序的API监测包括64位和32位版本。
API Monitor简易使用教程 监控Windows dll调用 监控Windows API调用 查看函数名,参数类型,参数,返回值
chenhao0568的专栏
01-13 3505
1、API Filter窗口:选定要监听的dll函数或windows API,可以打断点 选中并右键勾上Breakpoint 选 Before Call。1.改参数,最好新建memorry,在memorry里填上新值, 把参数名对应的Value地址改为新的memorry地址。3、Summary窗口:会列出所有调用的函数。点函数,查看函数名,参数类型,参数,返回值等。2、Monitor New Process 窗口 :选择要运行的exe。当调用到断点的函数调用时,会弹出对话框,可以修改参数。
API Monitor使用说明
wutong24的博客
10-26 4258
API Monitor
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值