1. ev
  2. Soru-cevap
  3. İzleme API çağrıları

İzleme API çağrıları

2009-06-07 34 views
5

Bazı tersine mühendislik yapıyorum ve hangi API'ların yürütülebilir dosyadan çağrıldığını bilmek istiyorum. Ben çoğunlukla belirli bir Windows sistem DLL'sinde çağrılan API'lerle ilgileniyorum.İzleme API çağrıları

Bunu yapmanın bir yolu dumpbin kullanarak DLL'den tüm API'ları açığa çıkarmak ve Windbg'deki tüm noktalara kesme noktaları koymaktır.

Başka herhangi bir yaklaşım? Birçok sistem DLL'lerini izlemem gerekirse bu çok zaman alır.

BTW, Windows XP üzerinde çalışıyorum ve bazı Windows sistem DLL işlevlerini çağıran bir yürütülebilir dosyayı izlemek istiyorum.

kaynak

2009-06-07 anand

+0

Bunu yapmak için iyi bir araç yok mu? Bunun nadir bir gereklilik olmadığından eminim. – anand

+1

Sabır dostum. – zildjohn01

cevap

0

Ben size yararlı olabilir dependancy walker

kaynak

2009-06-07 12:10:20

+0

bağımlılık yürüteç listesi bağımlılıkları statik olarak. – anand

+0

son sürümü, çalışma zamanında –

-1

API hooking uğraşan Bu CodeProject makale kullanabilirsiniz düşünüyorum.

APISpy32 veya SpyStudio gibi araçlar da vardır. NT4
codeproject 'makalesinde' beri sıralı tarafından ihraç

kaynak

2009-06-07 12:14:06 mghie

0

Kullanım Win32 Çekirdek Kancalayan apis,

kaynak

2009-06-08 10:10:50

+0

DLL yükleme dinamik profilleme yapar Ben sadece diğer cevaplara bir göz attım ve gördüğüm gerçekten güven tam bir ilham kaynağı. – mghie

7

http://www.rohitab.com/apimonitor/

API Monitör aradığınız tam olarak ne yapar ... tamamen kullanılmıyor. Ancak, listelenen çok fazla API çağrısı var ve analiz edilmesi çok zor oluyor.

İşte karşıdan yüklenebilir bir screenshot.

kaynak

2009-06-09 05:28:22

+1

+1 api kancalamada en iyi şekilde kodladığım araç. Teşekkürler. – Jichao

İlgili konular

 İlgili konular