Есть программа
В разделе импорта нет никаких особых WinAPI функций (использовал black ninja)
В процессе работы, судя по всему, прога подгружает dll, которые юзают "нехорошие" для меня ф-ции WinAPI.

В перспективе мне нужно поставить на них хуки.
Сейчас нужно хотя бы понять какие ф-ции WinAPI используют подгружаемые dll

В идеале мне нужна тулза, которая будет ловить вообще все вызовы WinAPI и писать лог вызовов. Причем делать она должна это без привязки к разделу импорта интересующего .exe

Такая "виртуальная машина" для программы.

Такое есть?


PS
WinAPIOverride32, black ninja, api monitor как я понял используют раздел импорта. Это не то....

| Сообщение посчитали полезным:

Незнаю на счет вм.
Расскроить прогу можно и в обычном отладчике, осталось только узнать название программы

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

LoadLibrary, GetProcAddress ?!

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Можно заюзать WinDbg. Плагин logexts пишет лог вызываемых API.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

BoRoV пишет:
LoadLibrary, GetProcAddress ?!

Да надоело возиться с этим! Хочу делать в два клика )))


neomant пишет:
Можно заюзать WinDbg. Плагин logexts пишет лог вызываемых API.
Спасибо. Сейчас пойду изучать

| Сообщение посчитали полезным:

MakakaMSU
В два клика не возможно. Как вы например отследите вызов сискала напрямую(ну брейки там на менеджер это понятно примитивно), но если я например из ядра чтото выполню, то тут уже никакой монитор не поможет

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

MakakaMSU КАМ имхо лучшая в этом плане.

www.kakeeware.com/download.php?f=kam.exe

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: