如果想知道一个应用程序,什么时候调用了什么dll,的什么方法,参数是什么,有什么工具吗

uezer

如果想知道一个应用程序,什么时候调用了什么dll,的什么方法,参数是什么,有什么工具吗

大佬们,有没有可以记录一段时间内的工具或者脚本,最好是带gui可以树状图查看

hvdthh

1. Process Monitor (ProcMon)
功能：实时监控文件系统、注册表、进程/线程活动和 DLL加载事件。
特点：显示进程加载/卸载的DLL路径。不显示具体调用的函数及参数。
适用场景：快速查看DLL依赖关系和加载顺序。
2. API Monitor
功能：专为监控API调用设计，支持查看：调用的DLL函数名。参数值和返回值。调用堆栈。
特点：图形化界面，支持过滤特定进程或API。预定义大量常见API（如Windows API、.NET方法）。
适用场景：分析应用程序的API调用行为。
3. WinDbg (Debugging Tools for Windows)
功能：强大的调试器，可附加到进程并跟踪DLL函数调用。
特点：需熟悉调试命令，适合深度分析。

zunmx

uezer 发表于 2025-3-5 17:14
大佬为什么你是中文版,可以给我一下吗

emm，网上能搜到的。
我用的是这个。
沙箱：https://s.threatbook.com/report/file/bc5db505c2b1d659c0d6cde87af0b7cec44bcc1dd6a882f7d98872ba54ff407f
这个版本可能不是最新的，但是我觉得够用了。
下载:https://wwzu.lanzouo.com/ihf1A2po68ne 密码:8y43

Hmily

调试器，看什么地方load，查看上下文的调用过程参数。

uezer

Hmily 发表于 2025-3-4 11:28
调试器，看什么地方load，查看上下文的调用过程参数。

大佬,有没有可以记录一段时间内的工具或者脚本,最好是带gui可以树状图查看

lijinglijing

processhack？

lijinglijing

lijinglijing 发表于 2025-3-4 12:58
processhack？

但这个只能具体到dll

baishiting

大佬,有没有可以记录一段时间内的工具或者脚本,最好是带gui可以树状图查看

zzzznl

Process Monitor？
传送门：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1936294

zunmx

我觉得你需要这个工具。
APIMonitor

BrutusScipio

有源码可以插入日志代码重新编译运行，如果有dll反编译下插入也行，是要记录系统dll还是用户程序dll？