API呼び出しを監視する

私はリバースエンジニアリングをいくつか行い、実行可能ファイルから呼び出されるAPIを知りたいと思っています。私は主に、特定のWindowsシステムDLL上で呼び出されるAPIに興味があります。API呼び出しを監視する

これを行うには、dumpbinを使用してDLLからすべてのAPIを公開し、WindbgのすべてのAPIにブレークポイントを設定する方法があると思います。

他の方法はありますか？これは、多くのシステムDLLを監視する必要がある場合、時間のかかるようです。

私はWindows XPで作業しており、WindowsシステムのDLL機能を呼び出す実行可能ファイルを監視したいと考えています。

2009-06-07 anand

これを行うには良いツールはありませんか？これはまれな要件ではないと確信しています。 – anand

忍耐力、私の友人。 – zildjohn01

は、私はあなたに役立つかもしれdependancy walker

2009-06-07 12:10:20

依存関係ウォーカー依存関係を静的にリストします。 – anand

最新バージョンは実行時にDLL読み込みの動的プロファイリングを行います –

-1

API hookingを扱うこのCodeProjectの記事を使用することができると思います。

APISpy32またはSpyStudioなどのツールも利用できます。

2009-06-07 12:14:06 mghie

... NT4
CodeProjectの '記事' は完全に廃止されて以来、序によってエクスポート、

2009-06-08 10:10:50

私はちょうどあなたの他の答えを見て、私は確かに完全な信頼を鼓舞する。 – mghie

APIモニターをWin32のカーネルフックAPIを使用し、あなたが探しているまさにありません。ただし、あまりにも多くのAPIコールがリストされており、分析が非常に難しくなります。

ここにダウンロード可能なのはscreenshotです。

2009-06-09 05:28:22

+1私はAPIのフックでエンコードした最高のツールです。どうも。 – Jichao

答えて