WriteProcessMemory监视器1.2_WriteProcessMemory Monitor 1.2下载地址

在您的PC上监视所有正在运行的进程

WriteProcessMemory API Monitor是一个Windows操作系统实用程序，专门设计来监视进程在系统中写入其他进程的虚拟地址空间。恶意软件经常使用这种技术，以写外国进程的有效载荷存根挂钩API，加载DLL恶意软件等。挂了ntdll！NtWriteVirtualMemory，以达到所需要的神器出山:www.shenqi73.com日志功能在用户模式。

WriteProcessMemory API监视器显示呼叫者进程和目标进程的文件名，以及它们各自的进程标识符一起示出的过程和缓冲区以十六进制表示的实际内容的写入的缓冲区的大小。的书面内存的位置也被列在运行时逆向工程的十六进制方便。

此实用工具可以集成到各种恶意软件或rootkit的测试环境，可以帮助安全研究人员反向分析的恶意软件以及其他功能强大的工具。

下面是一些主要特点的“WriteProcessMemory监控”：

·排除系统进程
·显示器WriteProcessMemory
·保存日志文件，在关闭
·支持Unicode（DLL注入）
·非常用户友好的图形用户界面

此版本中的新功能：

·增加了对Unicode的支持（注射）