# Monitoring

**Repository Path**: IndiaMengNan/Monitoring

## Basic Information

- **Project Name**: Monitoring
- **Description**: 一个API监控的Demo
- **Primary Language**: C/C++
- **License**: MulanPSL-1.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-06-13
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Monitoring API

#### 介绍
一个API监控的Demo，功能是列出调用API进程的全路径以及参数

#### 说明

0.  实现的主要原理通过驱动进入零环改变物理页属性从而绕过系统模块的写拷贝保护
0.  然后HOOK对应的API，shellcode会向监控程序以发消息的形式传递给监控程序
0.  传递的信息是进程的ID和线程挂起时的栈顶
0.  Demo中以User32的MessageBoxA为示例，获取MessageBoxA的第二个参数和路径并输出到log.txt中
0.  其余三个参数因为时间原因并没有做全，但有栈顶和进程ID可以干很多事了
0.  demo没有卸载hook的代码
0.  测试环境为XP SP3