Ich mache einige Reverse-Engineering und möchte wissen, welche APIs aus der ausführbaren Datei aufgerufen werden. Ich bin hauptsächlich an den APIs interessiert, die auf einer bestimmten Windows-System-DLL aufgerufen werden.Überwachung API-Aufrufe
Ich denke, ein Weg, um dies zu tun ist, alle APIs von der DLL mit dumpbin ausgesetzt und legen Sie Haltepunkte auf alle aus Windbg.
Irgendein anderer Ansatz? Das scheint mir eine Menge Zeit zu sein, wenn ich viele System-DLLs überwachen muss.
BTW, ich arbeite an Windows XP und möchte eine ausführbare Datei überwachen, die einige Windows-System-DLL-Funktionen aufruft.
Gibt es dafür kein gutes Werkzeug? Ich bin mir sicher, dass dies keine seltene Anforderung ist. – anand
Geduld, mein Freund. – zildjohn01