如何获取特定进程使用的所有 API 的列表 (Windows 7)
How can I get a list of all APIs used by particular process (Windows 7)
我使用 C++ 来解决以下任务:
我想获取特定进程使用的所有 API 函数的列表。它可以是任何 Windows 7 个进程 - 32 或 64 个,包括系统进程。
到目前为止,我看到的唯一解决方案是创建一个内核驱动程序来拦截所有可能的 APIs,监听它们一段时间并检查特定进程是否调用了它们。它不能保证我得到该过程的 API 的完整列表,但至少会给我其中的一些。
这个方法看起来很危险而且没有效果。
是否有更简单的方法来处理该任务?是否有办法获取进程的 API 的完整列表,而不仅仅是一段时间内调用的进程?
谢谢。
不,这是不可能的,至少在任何有意义或一般意义上是不可能的。
我可以编写一个程序(例如)以字符串的形式从用户处获取交互式输入,然后使用 GetProcAddress 查找具有该名称的函数的地址,并调用该函数.
请注意,虽然使用交互式输入来读取函数名称并不常见,但从某些外部文件中读取它们却更为常见。
另请注意,内核驱动程序也不是正确的查找位置。如果要执行此操作,则需要在程序使用的 DLL 级别进行拦截。
一种可能性是为程序静态链接到的每个 DLL 创建一个 "shadow" DLL。然后,如果它调用 LoadLibrary/GetProcAddress,您可以动态拦截这些调用以确定它在其中调用了哪些函数,依此类推。
这仍然不会得到绝对结果,因为它可以(如上所述)在运行时获取数据以查找在一次执行中未在另一次执行中使用的函数。
如果您希望现有工具(大致)做到这一点,请考虑 depends.exe。它已经存在了很长一段时间,并且运行良好。
我使用 C++ 来解决以下任务:
我想获取特定进程使用的所有 API 函数的列表。它可以是任何 Windows 7 个进程 - 32 或 64 个,包括系统进程。
到目前为止,我看到的唯一解决方案是创建一个内核驱动程序来拦截所有可能的 APIs,监听它们一段时间并检查特定进程是否调用了它们。它不能保证我得到该过程的 API 的完整列表,但至少会给我其中的一些。
这个方法看起来很危险而且没有效果。
是否有更简单的方法来处理该任务?是否有办法获取进程的 API 的完整列表,而不仅仅是一段时间内调用的进程?
谢谢。
不,这是不可能的,至少在任何有意义或一般意义上是不可能的。
我可以编写一个程序(例如)以字符串的形式从用户处获取交互式输入,然后使用 GetProcAddress 查找具有该名称的函数的地址,并调用该函数.
请注意,虽然使用交互式输入来读取函数名称并不常见,但从某些外部文件中读取它们却更为常见。
另请注意,内核驱动程序也不是正确的查找位置。如果要执行此操作,则需要在程序使用的 DLL 级别进行拦截。
一种可能性是为程序静态链接到的每个 DLL 创建一个 "shadow" DLL。然后,如果它调用 LoadLibrary/GetProcAddress,您可以动态拦截这些调用以确定它在其中调用了哪些函数,依此类推。
这仍然不会得到绝对结果,因为它可以(如上所述)在运行时获取数据以查找在一次执行中未在另一次执行中使用的函数。
如果您希望现有工具(大致)做到这一点,请考虑 depends.exe。它已经存在了很长一段时间,并且运行良好。