5

我正在做一些逆向工程,想知道从可执行文件中调用了哪些 API。我最感兴趣的是在特定 Windows 系统 DLL 上调用的 API。

我想这样做的一种方法是使用 dumpbin 从 DLL 中公开所有 API,并在所有来自 Windbg 的 API 上放置断点。

还有其他方法吗?如果我需要监控许多系统 DLL,这似乎需要很多时间。

顺便说一句,我正在使用 Windows XP 并希望监视一个调用某些 Windows 系统 DLL 函数的可执行文件。

4

4 回答 4

7

http://www.rohitab.com/apimonitor/

API Monitor 完全符合您的要求。但是,列出的 API 调用太多,分析起来非常困难。

这是一个可下载的屏幕截图

于 2009-06-09T05:28:22.727 回答
0

我认为你可以使用依赖步行者

于 2009-06-07T12:10:20.543 回答
0

使用由序号导出的 Win32 Kernel Hooking api,因为 NT4
codeproject 'article' 已完全过时......

于 2009-06-08T10:10:50.683 回答
-1

这篇处理API 挂钩的 CodeProject 文章可能对您有所帮助。

还有可用的工具,例如APISpy32SpyStudio

于 2009-06-07T12:14:06.620 回答