哪个软件能查找任意 API 被哪个 DLL 调用-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 2011-2-11 15:17 2 楼 0 →_→MSDN？
tygyxyw 雪币： 234 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	tygyxyw 2011-2-11 15:29 3 楼 0 api专家。
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-11 15:36 4 楼 0 别人用什么我不知道，我用的是XueTr，一个用来手工查毒的工具，可以查钩子。个人感觉还不能完全满足楼主的需求，但我自己用用已经够了。
陈卫华雪币： 357 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	陈卫华 1 2011-2-11 15:57 5 楼 0 要是有这样的东西倒是蛮好的，查起来就很方便了
ghban 雪币： 339 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 2011-2-11 18:06 6 楼 0 LZ 问的问题可以看出LZ对API不太了解, 所谓的API实际就是WINDOWS系统的DLL里的函数。在microsoft visual studio 6.0 tools下有个 API Text viewer工具可以查出来。
君君寒雪币： 6090 活跃值： (599) 能力值： ( LV4，RANK：45 ) 在线值：发帖 73 回帖 1056 粉丝 0 关注私信	君君寒 2011-2-11 18:38 7 楼 0 直接用loadpe 看不就得了，就几个dll 其他的调用api都可以看到，当然这个是静态的，动态捕捉的也有很多，关键是你的表述不清楚。什么叫任意api，如果是内核的是要看sys的，dll的api也有好多是未导出的。好多函数都是自己去挖掘的。所以希望你认真想想三个问题 1 我要找的api函数是r0 还是r3的 2 我要找的是静态的还是动态的 3 我要找的函数是导出的还是未导出的想清楚这些你再来问吧工具不同适用范围不同。
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2011-2-11 20:20 8 楼 0 面对多数api，msdn完全可以。
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 2011-2-12 22:38 9 楼 0 随便找个API查看器应该就可以了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 2011-2-11 15:17 2 楼 0 →_→MSDN？
tygyxyw 雪币： 234 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	tygyxyw 2011-2-11 15:29 3 楼 0 api专家。
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-11 15:36 4 楼 0 别人用什么我不知道，我用的是XueTr，一个用来手工查毒的工具，可以查钩子。个人感觉还不能完全满足楼主的需求，但我自己用用已经够了。
陈卫华雪币： 357 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	陈卫华 1 2011-2-11 15:57 5 楼 0 要是有这样的东西倒是蛮好的，查起来就很方便了
ghban 雪币： 339 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 2011-2-11 18:06 6 楼 0 LZ 问的问题可以看出LZ对API不太了解, 所谓的API实际就是WINDOWS系统的DLL里的函数。在microsoft visual studio 6.0 tools下有个 API Text viewer工具可以查出来。
君君寒雪币： 6090 活跃值： (599) 能力值： ( LV4，RANK：45 ) 在线值：发帖 73 回帖 1056 粉丝 0 关注私信	君君寒 2011-2-11 18:38 7 楼 0 直接用loadpe 看不就得了，就几个dll 其他的调用api都可以看到，当然这个是静态的，动态捕捉的也有很多，关键是你的表述不清楚。什么叫任意api，如果是内核的是要看sys的，dll的api也有好多是未导出的。好多函数都是自己去挖掘的。所以希望你认真想想三个问题 1 我要找的api函数是r0 还是r3的 2 我要找的是静态的还是动态的 3 我要找的函数是导出的还是未导出的想清楚这些你再来问吧工具不同适用范围不同。
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2011-2-11 20:20 8 楼 0 面对多数api，msdn完全可以。
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 2011-2-12 22:38 9 楼 0 随便找个API查看器应该就可以了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复