Проверьте, какой Windows api вызывается запущенным процессом

Я хочу проверить, какой Windows api вызывается запущенной программой. Например, если процесс вызывает timeGetTime (), endprocess () или какой-то другой api, я хочу знать эту информацию и в идеале отображать или хранить в реальном времени. Было бы также достаточно, если бы я мог выбрать, какой api, который я хочу знать, используется. Я знаю, что это можно сделать с помощью таких методов, как api-подключение, но я ищу существующую программу, которая может это сделать. Существует ли нечто подобное? Любая помощь была бы оцененный.

3 3
windows winapi debugging

3 ответа:

Чек очень сонный http://www.codersnotes.com/sleepy он делает такую проверку

3

Лучший сниффер Windows API, который я знаю, - это API Monitor. Хотя это альфа-версия, она всегда хорошо работала для меня.

6

Я использую WinAPIOverride для отладки моих приложений windows, это бесплатно и довольно легко:

WinAPIOverride is an advanced api monitoring software for 32 and 64 bits processes.
You can monitor and/or override any function of a process. 
This can be done for API functions or executable internal functions.

It tries to fill the gap between classical API monitoring softwares and debuggers.
It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application.
1