모니터링 API 호출

일부 리버스 엔지니어링을 수행 중이며 실행 파일에서 호출되는 API를 알고 싶습니다. 나는 대부분 특정 Windows 시스템 DLL에서 호출되는 API에 관심이 있습니다.모니터링 API 호출

내가 할 수있는 한 가지 방법은 dumpbin을 사용하여 DLL에서 모든 API를 공개하고 Windbg의 모든 중단 점을 넣는 것입니다.

다른 방법이 있습니까? 많은 시스템 DLL을 모니터링해야하는 경우 많은 시간이 걸릴 것 같습니다.

현재 Windows XP에서 작업 중이며 일부 Windows 시스템 DLL 기능을 호출하는 실행 파일 하나를 모니터링하고 싶습니다.

2009-06-07 anand

이렇게하려면 사용할 수있는 유용한 도구가 있습니까? 나는 이것이 드문 요구 사항이 아니라고 확신합니다. – anand

인내, 내 친구. – zildjohn01

나는 당신이 당신에게 도움이 될 수 있습니다 dependancy walker

2009-06-07 12:10:20

종속성 워커 목록 종속성을 정적으로 지정합니다. – anand

최신 버전은 런타임에 DLL 로딩의 동적 프로파일 링을 수행합니다. –

-1

API hooking 취급이 CodeProject의 문서를 사용할 수 있다고 생각합니다.

APISpy32 또는 SpyStudio과 같은 도구도 사용할 수 있습니다. NT4
CodeProject의 '기사'이후 순서에 의해 수출

2009-06-07 12:14:06 mghie

사용은 Win32 커널 후킹 API는,

2009-06-08 10:10:50

방금 다른 답변을 살펴 보았습니다. – mghie

API 모니터는 당신이 찾고있는 정확하게 수행 ... 완전히 사용되지 않습니다. 그러나 나열된 API 호출이 너무 많아서 분석하기가 매우 어려워집니다.

여기에 다운로드 할 수있는 screenshot이 있습니다.

2009-06-09 05:28:22

+1 API 연결에 대해 내가 가장 많이 사용한 도구. 고마워. – Jichao

답변