使用API Monitor巧妙探测C++程序中监听2620端口的模块

已于 2023-08-27 20:08:05 修改
阅读量1.4w 收藏 85
点赞数 88
分类专栏: C++常用软件分析工具从入门到精通案例集锦 文章标签: API Monitor 端口占用 bind Call Stack 目标进程
于 2023-04-19 09:27:21 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/chenlycly/article/details/130235829
版权

目录

1、问题说明

2、API Monitor工具介绍

2.1、API Monitor主要用途

2.2、如何使用API Monitor工具

3、使用API Monitor监测程序对bind函数的调用,定位启用2620端口的模块

3.1、为啥要监控socket API函数bind

3.2、编写演示代码进行说明

3.3、使用API Monitor进行监测

4、使用API Monitor工具的注意事项

4.1、如何在Call Stack窗口中查看到更多的函数调用?

4.2、如果Start Monitoring失败怎么办?

5、最后

VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)

了解本专栏 订阅专栏 解锁全文
dvlinker
关注
  • 88
    点赞
  • 85
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 62
    评论
专栏目录
订阅专栏
使用API Monitor工具巧妙探测C++程序监听端口模块
dvlinker的技术专栏
09-27 1万+
详细讲述如何使用API Monitor工具巧妙探测C++程序监听端口模块
API Monitor简易使用教程 监控Windows dll调用 监控Windows API调用 查看函数名,参数类型,参数,返回值
chenhao0568的专栏
01-13 1492
1、API Filter窗口:选定要监听的dll函数或windows API,可以打断点 选并右键勾上Breakpoint 选 Before Call。1.改参数,最好新建memorry,在memorry里填上新值, 把参数名对应的Value地址改为新的memorry地址。3、Summary窗口:会列出所有调用的函数。点函数,查看函数名,参数类型,参数,返回值等。2、Monitor New Process 窗口 :选择要运行的exe。当调用到断点的函数调用时,会弹出对话框,可以修改参数。
C++ asio网络编程 (1)Socket的监听和连接
最新发布
m0_73069120的博客
05-28 621
服务器先生成一个端点,并且生成一个acceptor接收器,接收器绑定好端点,也就是服务器本地的地址加上服务器要指定的端口,然后客户端就可以通过这个地址和端口去连接,服务器为了接受他们的连接还要做listen操作,也就是监听监听好了之后通过accept来返回,accept会返回新的连接,新的连接交给Socket来处理客户端的消息。
API Monitor简介(API监控工具)
新技术革命
10-28 6587
API Monitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。 它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。 64位支持 API监控支持监控的64位应用程序和服务。 64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。 要监视在64位Windows的32位应用程序,您必须使用32位版本。 请注意,64位安装程序API监测包括64位和32位版本。 摘要视图与语法高亮 摘要窗口显示的API调用的信息。 这
强大的 API 监控工具 之 Win32Exts for API Monitor 介绍
tan_kaishuai的专栏
04-15 5437
Win32Exts_for_API_Monitor Win32Exts for API_Monitor 是Win32Exts项目组提供的一个强大的API 监视工具,相较于流行的 API_Monitor, 它具有解码功能强大、灵活二次扩展开发、与其他脚本语言完美融合交互 等等优异的特性。 Github下载地址: https://git......
强大的APIMonitor
Learn_change_myself的博客
02-22 398
使用APIMonitor进行跟踪调试指定动态链接库函数的调用:
推荐一个api接口监控神器
Github导航站
03-23 2920
  大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!   今天小编推荐一个api接口监控项目——apimonitorapimonitorapi探测api监控、http请求模拟、系统接口监控等功能,可以模拟http页面操作过程,并根据请求耗时和响应结果监控系统接口可用性和正确性。 开源协议   使用 Apache-2.0 开源许可协议 链接地址   公众号【Github导航站】回复关键词
APIMonitor使用
02-24
APIMonitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。产品特点64位支持API监控支持监控的64位...
API Monitor 文 免费
10-14
API Monitor 文 免费针对系统api的监控
解决android studio使用monitor工具无法打开data文件夹问题
08-19
主要介绍了解决android studio使用monitor工具无法打开data文件夹问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
API Monitor使用文档1.docx
09-15
API Monitor是一款强大的API监控工具,它能够帮助开发者和系统管理员实时监控和控制应用程序及服务对API的调用。此工具提供了丰富的功能,如摘要视图、API定义、结构解码、调用树、断点设置以及内存编辑等,极大地...
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
04-09
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
C++获取TCP/UDP的端口列表
03-15
内容索引:VC/C++源码,网络相关,获取TCP端口  运行截图如上图所示,通过Iphlpapi库获取基于TCP/UDP的开放端口列表,C++编程实现,可以作为学习的参考。
网卡侦听(嗅探)C++实现源码
04-22
可侦听到本地局域网TCP,UDP的包,并分析出源IP地址,端口和目的IP地址端口。 PS:需添加mstcpip.h头文件。
Epoll原理深入分析
人至贱则无敌
09-25 2381
Epoll 的出现 想必能搜到这篇文章的,应该对 select/poll 有一些了解和认识,一般说 epoll 都会与 select/poll 进行一些对比,select、poll 和 epoll 都是一种 IO 多路复用机制。 select 的问题 select 的问题在于描述符的限制,能监控的文件描述符最大为 FD_SETSIZE,对于连接数很多的场景就无法满足; 另外select 还有一个问题是,每次调用 select 都需要从用户空间把描述符集合拷贝到内核空间,当描述符集合变大之后,用户空间和内核空
获取被占用端口号(C++)
蓦然回首
12-11 1393
#include <algorithm> #include "iphlpapi.h" #pragma comment(lib, "Iphlpapi.lib") vector<unsigned short> GetAllUsedTcpPort() { std::vector<unsigned short> result; ULONG size...
【C/C++ 实用工具】CPU使用率监控工具对比
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-23 232
在Linux系统,有多种工具可以用于监控CPU使用率。这些工具各有优缺点,适用于不同的场景和需求。本文将对比以下几种常用的CPU使用率监控工具:`pidstat`、`vmstat`、`mpstat`、`top`、`sar` 和 `htop`。
C++socket编程(三):3.4 listen监听
weixin_43907175的博客
01-03 1350
1.在端口成功绑定了之后,我们并没有开始真正接收用户的连接信息。 2.所以我们应该用到listen函数开始进行监听,收到信息才看是接收数据。 linux我们可以用如下命令进行连接测试 telnet ip 端口号: 那么我的linux命令就是: telnet 192.168.16.223 8080 可以看到我在启动了程序之后,就可以监听到连接了 代码如下: listen(sock, 10); //这个函数已经调用,就会告诉系统,这个socket可以通过这
TCP/IP Monitor监控工具应用
xiyuexingwu的专栏
05-23 4210
作用: TCP/IP monitor 是可以监控在某个端口上通过 TCP/IP 协议传送的通信数据的一个工具软件。通过一些配置,这个工具可以用简单明了的形式将客户端和服务器端之间传输的数据呈现给开发者。 配置: window->show view->other->MyEclipse Common->TCP/IP Monitor ok monitor 可能在右下方显示或正下方; 在mo
windows C++ 非窗口程序监听休眠消息代码是咧
06-08
以下是一个简单的示例程序,用于在 Windows C++ 非窗口程序监听系统的休眠消息: ``` #include <windows.h> LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam); int main() { // 注册一个消息类 WNDCLASS wc = {}; wc.lpfnWndProc = WndProc; wc.hInstance = GetModuleHandle(NULL); wc.lpszClassName = L"MyMessageClass"; RegisterClass(&wc); // 创建一个隐藏的窗口,用于接收消息 HWND hWnd = CreateWindowEx(0, L"MyMessageClass", L"", 0, 0, 0, 0, 0, HWND_MESSAGE, NULL, NULL, NULL); // 设置系统休眠消息过滤器 GUID guid = GUID_MONITOR_POWER_ON; HPOWERNOTIFY hPowerNotify = RegisterPowerSettingNotification(hWnd, &guid, DEVICE_NOTIFY_WINDOW_HANDLE); MSG msg; while (GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 注销消息类和系统休眠消息过滤器 UnregisterClass(L"MyMessageClass", GetModuleHandle(NULL)); UnregisterPowerSettingNotification(hPowerNotify); return 0; } LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { switch (message) { case WM_POWERBROADCAST: if (wParam == PBT_POWERSETTINGCHANGE) { // 处理系统休眠消息 POWERBROADCAST_SETTING* pSetting = (POWERBROADCAST_SETTING*)lParam; if (pSetting->PowerSetting == GUID_MONITOR_POWER_ON) { if (pSetting->Data[0] == 0) { // 系统正在进入休眠状态 // TODO: 处理休眠状态进入的逻辑 } else { // 系统正在唤醒 // TODO: 处理休眠状态唤醒的逻辑 } } } break; default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; } ``` 该程序注册了一个消息类,并创建了一个隐藏的窗口,用于接收系统休眠消息。程序使用 `RegisterPowerSettingNotification` 函数注册了一个系统休眠消息的过滤器,并使用消息循环来处理接收到的消息。在窗口的消息处理函数程序判断接收到的消息是否为系统休眠消息,并根据消息类型执行相应的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值