我正在做一些逆向工程,想知道从可执行文件调用哪些API。我最感兴趣的是在特定的Windows系统DLL上调用的API。
我想一种方法是使用dumpbin从DLL中公开所有API,并在Windbg的所有API上放置断点。
还有其他方法吗?如果我需要监视许多系统DLL,这似乎很多时间。
BTW,我正在使用Windows XP,并希望监视一个调用某些Windows系统DLL函数的可执行文件。
答案 0 :(得分:7)
答案 1 :(得分:0)
我认为您可以使用dependancy walker
答案 2 :(得分:0)
使用Win32 Kernel Hooking api,自NT4起由序数导出 codeproject'article'完全过时了......
答案 3 :(得分:-1)
此CodeProject文章涉及API hooking可能对您有所帮助。
