[求助]有什么工具是可以分析目标程序使用了哪些API？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2 楼当然，如果有工具，能运行时分析出指定的这10多个模块的导入表是不是也可以？这样就知道真实链接了哪些api。是不是虽说加密了，在脱壳时，还是能扫出真实的导入表的？ 2021-3-3 19:53 0
crackwiki 雪币： 556 活跃值： (2394) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 6 关注私信	crackwiki 3 楼有些壳会使用自己的dlll加载器，而不使用loadlibrary和getprocaddress。所以如果hook这两个API，很有可能啥东西也获取不到。 2021-3-3 21:05 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 4 楼 procmon.exe 2021-3-3 21:40 0
一石二鸟雪币： 6 活跃值： (1358) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 5 楼 Api monitor 虽然我不太会用 2021-3-4 00:05 0
romobin 雪币： 7955 活跃值： (4704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 45 关注私信	romobin 6 楼 Apimonitor WinAPIOverride64 apilogger 2021-3-4 08:12 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 7 楼 crackwiki 有些壳会使用自己的dlll加载器，而不使用loadlibrary和getprocaddress。所以如果hook这两个API，很有可能啥东西也获取不到。它自己加载dll不使用loadlibrary和getprocaddress？那得多复杂呀，以前debug过壳，发现它们是自己getprocaddress的，不过那是很多年前的事了。 2021-3-4 09:12 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 8 楼 ookkaa procmon.exe 这工具我有，没看到怎么监视api呀。 2021-3-4 09:14 0
wx_小智_697 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_小智_697 9 楼感觉实现起来应该挺简单的 2021-6-24 12:17 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 10 楼我也在找 2021-8-24 01:44 0
dearfuture 雪币： 2428 活跃值： (2571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 11 楼 procmon sysmon 最后于 2021-8-24 09:16 被dearfuture编辑，原因： 2021-8-24 09:15 0
ashLL 雪币： 399 活跃值： (4117) 能力值： ( LV3，RANK：35 ) 在线值：发帖 8 回帖 33 粉丝 6 关注私信	ashLL 12 楼 Apimonitor 最后于 2022-2-8 16:40 被ashLL编辑，原因： 2021-8-24 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2 楼当然，如果有工具，能运行时分析出指定的这10多个模块的导入表是不是也可以？这样就知道真实链接了哪些api。是不是虽说加密了，在脱壳时，还是能扫出真实的导入表的？ 2021-3-3 19:53 0
crackwiki 雪币： 556 活跃值： (2394) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 6 关注私信	crackwiki 3 楼有些壳会使用自己的dlll加载器，而不使用loadlibrary和getprocaddress。所以如果hook这两个API，很有可能啥东西也获取不到。 2021-3-3 21:05 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 4 楼 procmon.exe 2021-3-3 21:40 0
一石二鸟雪币： 6 活跃值： (1358) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 5 楼 Api monitor 虽然我不太会用 2021-3-4 00:05 0
romobin 雪币： 7955 活跃值： (4704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 45 关注私信	romobin 6 楼 Apimonitor WinAPIOverride64 apilogger 2021-3-4 08:12 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 7 楼 crackwiki 有些壳会使用自己的dlll加载器，而不使用loadlibrary和getprocaddress。所以如果hook这两个API，很有可能啥东西也获取不到。它自己加载dll不使用loadlibrary和getprocaddress？那得多复杂呀，以前debug过壳，发现它们是自己getprocaddress的，不过那是很多年前的事了。 2021-3-4 09:12 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 8 楼 ookkaa procmon.exe 这工具我有，没看到怎么监视api呀。 2021-3-4 09:14 0
wx_小智_697 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_小智_697 9 楼感觉实现起来应该挺简单的 2021-6-24 12:17 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 10 楼我也在找 2021-8-24 01:44 0
dearfuture 雪币： 2428 活跃值： (2571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 11 楼 procmon sysmon 最后于 2021-8-24 09:16 被dearfuture编辑，原因： 2021-8-24 09:15 0
ashLL 雪币： 399 活跃值： (4117) 能力值： ( LV3，RANK：35 ) 在线值：发帖 8 回帖 33 粉丝 6 关注私信	ashLL 12 楼 Apimonitor 最后于 2022-2-8 16:40 被ashLL编辑，原因： 2021-8-24 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复