1. дома
  2. Вопрос и ответ
  3. Мониторинг API-вызовов

Мониторинг API-вызовов

2009-06-07 2 views
5

Я занимаюсь разработкой обратной инженерии и хочу узнать, какие API-вызовы вызывают из исполняемого файла. Меня больше всего интересуют API, вызываемые в конкретной DLL-системе Windows.Мониторинг API-вызовов

Я предполагаю, что один из способов сделать это - получить все API-интерфейсы, открытые из DLL, используя dumpbin и установить точки останова для всех из Windbg.

Любой другой подход? Это похоже на много времени, если мне нужно контролировать множество системных DLL.

BTW, Я работаю над Windows XP и хочу отслеживать один исполняемый файл, который вызывает некоторые функции DLL системы Windows.

источник

2009-06-07 anand

+0

Нет ли подходящего инструмента для этого? Я уверен, что это не редкое требование. – anand

+1

Терпение, друг мой. – zildjohn01

ответ

0

Я думаю, что вы можете использовать dependancy walker

источник

2009-06-07 12:10:20

+0

зависимостей зависимостей зависимостей статики. – anand

+0

Последняя версия делает динамическое профилирование загрузки DLL во время выполнения – 2009-06-07 12:19:47

0

Используйте Win32 API для ядра, экспортируемые Подсоединение порядковыми так NT4
Codeproject «статьи» полностью устарел ...

источник

2009-06-08 10:10:50

+0

Я просто посмотрел на ваши другие ответы, и то, что я вижу, действительно внушает полную уверенность. – mghie

7

http://www.rohitab.com/apimonitor/

API Monitor делает именно то, что вы ищете. Однако есть слишком много вызовов API, и их очень сложно анализировать.

Загружаемый файл screenshot.

источник

2009-06-09 05:28:22

+1

+1 лучший инструмент, который я использовал при подключении api. спасибо. – Jichao

Смежные вопросы

 Смежные вопросы