2,640
社区成员
发帖
与我相关
我的任务
分享windows下如何观察一个进程的系统调用?
linux下的strace(solaris下的truss)等工具,可以观察一个进程的系统调用,这样就可以很清楚的了解该进程使用了哪些系统函数。
我现在在windows下,想了解一个程序的网络通讯过程(类似server发起一个bind,然后客户端sendto,server的recvfrom...),如果有类似strace这样的工具,应该就非常简单了。
windows下似乎没有找到合适的工具,apimon.exe这个工具试过,没有结果。
高手能不能指点一下? 介绍一下相关工具,或者调试方法都可以,先谢谢了!
我现在在windows下,想了解一个程序的网络通讯过程(类似server发起一个bind,然后客户端sendto,server的recvfrom...),如果有类似strace这样的工具,应该就非常简单了。
windows下似乎没有找到合适的工具,apimon.exe这个工具试过,没有结果。
高手能不能指点一下? 介绍一下相关工具,或者调试方法都可以,先谢谢了!
...全文
请发表友善的回复…
发表回复
Dream_lover 2009-07-23
- 打赏
- 举报
有不少时间了,忘了结贴,结贴。
多谢各位了。
多谢各位了。
gyk120 2009-06-21
- 打赏
- 举报
ntdll当中导出的大多是Native API,实际上也不需要做的这么底层,大多是一个全局HOOK,如果带驱动应该就是内核HOOK,不过内核一般不稳定,估计这种可能性不大
zoulie 2009-06-21
- 打赏
- 举报
你拿写反编译的工具 OLLYDBG,IDA打开PE文件看看
Dream_lover 2009-06-20
- 打赏
- 举报
APIMonitor 1.2.1.83 http://www.okeydown.com/soft/down/7314.html
楼上说的也不错,只是现在我了解的不深,只能先借助工具 :)
刚才试用了一下APIMonitor,还不错,先标记一下。
刚才查资料时,一边想这些工具的原理,之所以能监测到系统api,是因为有一个全局的钩子吧? 不知道是不是楼上说的 ntdll.dll的那个? 有空看能不能深入了解一下。
楼上说的也不错,只是现在我了解的不深,只能先借助工具 :)
刚才试用了一下APIMonitor,还不错,先标记一下。
刚才查资料时,一边想这些工具的原理,之所以能监测到系统api,是因为有一个全局的钩子吧? 不知道是不是楼上说的 ntdll.dll的那个? 有空看能不能深入了解一下。
ZOthello 2009-06-20
- 打赏
- 举报
系统调用?应用程序调用的函数都是通过ntdll.dll里面的Nt函数实现的,你可以看看驱动什么的~~
neohope 2009-06-20
- 打赏
- 举报
想看api呵呵,ollydbg
写不动代码的人 2009-06-20
- 打赏
- 举报
学习
Dream_lover 2009-06-20
- 打赏
- 举报
apispy没有试过,我去google一下先,多谢提醒。
HTTPAnalyzer看名字像是分析http协议的? 我需要分析进程的通讯过程,这个可能还不够用。
HTTPAnalyzer看名字像是分析http协议的? 我需要分析进程的通讯过程,这个可能还不够用。
一笑拔剑 2009-06-20
- 打赏
- 举报
apispy试过没?
其实像网络抓包
最牛的还是HTTPAnalyzer
https都能抓起
其实像网络抓包
最牛的还是HTTPAnalyzer
https都能抓起
