如何监视应用程序进行的Windows系统API调用?

时间:2019-06-27 04:25:20

标签: python c++ windows winapi

我正在尝试构建一个应用程序,该应用程序将程序进行的Windows系统API调用作为输入。为此,我需要一种方法来实时记录任何程序进行的API调用。

我尝试使用NtTrace,但似乎无法在不同系统上提供一致的结果。我尝试使用基于GUI的API监视器,但是它们对于我的应用程序来说很繁重且运行缓慢。

还有其他方法可以实现这一目标吗?也许是Python或C ++库允许执行此操作?

1 个答案:

答案 0 :(得分:0)

Detours是一个软件包,用于监视和检测Windows上的API调用。

Detours是一个软件包,用于监视和检测Windows上的API调用。 Detours已被许多ISV使用,也被Microsoft产品团队使用。 Detours现在可以在标准开源许可证(MIT)下使用。这简化了使用Detours的程序员的许可,并允许社区使用开源工具和流程来支持Detours

Detours与Windows NT操作系统家族兼容:Windows NT,Windows XP,Windows Server 2003,Windows 7,Windows 8和Windows10。由于{{ 1}}需要这些应用程序不可用的API。此存储库包含Detours的4.0.1版本的源代码。

它以源代码形式分发:https://github.com/microsoft/Detours