1. Accueil
  2. Question et réponse
  3. Surveiller les appels d'API

Surveiller les appels d'API

2009-06-07 4 views
5

Je fais de l'ingénierie inverse et je veux savoir quelles API sont appelées à partir de l'exécutable. Je suis surtout intéressé par les API appelées sur une DLL système Windows particulière.Surveiller les appels d'API

Je suppose qu'une façon de faire est d'obtenir toutes les API exposées à partir de la DLL en utilisant dumpbin et de mettre des points d'arrêt sur tous ceux de Windbg.

Une autre approche? Cela semble beaucoup de temps si j'ai besoin de surveiller de nombreuses DLL système. BTW, je travaille sur Windows XP et je veux surveiller un exécutable qui appelle des fonctions DLL système Windows.

Source

2009-06-07 anand

+0

N'y a-t-il aucun bon outil disponible pour le faire? Je suis sûr que ce n'est pas une exigence rare. – anand

+1

Patience, mon ami. – zildjohn01

Répondre

0

Je pense que vous pouvez utiliser dependancy walker

Source

2009-06-07 12:10:20

+0

dependency walker liste les dépendances statiquement. – anand

+0

la dernière version fait profilage dynamique du chargement de DLL au moment de l'exécution –

0

Utilisez les APIs du noyau Win32 Accrocher, exportés par ordinal depuis NT4
CodeProject 'article' est complètement obsolète ...

Source

2009-06-08 10:10:50

+0

Je viens de jeter un coup d'oeil à vos autres réponses, et ce que je vois inspire confiance en effet. – mghie

7

http://www.rohitab.com/apimonitor/

Monitor API fait exactement ce que vous cherchez. Cependant, il y a trop d'appels d'API répertoriés et il devient très difficile à analyser. Il s'agit d'un screenshot téléchargeable.

Source

2009-06-09 05:28:22

+1

+1 le meilleur outil que j'ai trouvé sur l'accrochage d'api. THX. – Jichao

Questions connexes

 Questions connexes