一个已经运行的程序怎么查它调用哪些API?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
liuhongp 雪币： 266 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	liuhongp 2 楼可以用工具查看的你去百度下 "API查看工具" 或者搜"API32"这个工具我权限不够传不了附件 2010-3-28 11:41 0
boycoder 雪币： 594 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	boycoder 3 楼这个工具可以查一个已经运行的程序,看它调用哪些API: 2b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6S2j5%4q4#2k6h3I4A6L8W2)9J5k6i4m8G2N6r3W2W2M7W2)9J5k6h3k6J5k6h3g2Q4x3X3g2X3M7W2)9J5c8Y4N6A6L8X3q4H3K9h3!0$3k6i4u0J5K9h3c8W2x3K6u0Q4x3V1j5`. 2010-3-28 12:44 0
kinby 雪币： 202 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kinby 4 楼 APISpy这个去看看。这个应该和HIPS防御的系统钩子一样吧 2010-3-28 13:20 0
yaojiank 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	yaojiank 5 楼用peid或者loadPE加载程序然后查看输入表就可以了 2010-3-28 13:49 0
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 6 楼 39eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4y4G2N6i4u0U0k6g2)9J5c8U0x3I4x3o6l9#2x3R3`.`. ApiViewer for windows 2010-3-28 14:07 0
sidw 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	sidw 7 楼好像可以分析他的pe文件，然后可以看到一些API 2010-3-28 15:33 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 8 楼来晚了，5楼的大哥已经说的很清楚了 2010-3-29 00:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼在OD中，按alt+e 然后选中你的进程，按ctrl+n，就会看到输入表 2010-3-29 09:03 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼这里不仅包含API，还包含其它调用 2010-3-29 09:04 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 11 楼哈~ 你这样可以得到很多WIN32的函数~！要定位关键的地方可能有些难 2010-3-29 11:59 0
kaocai 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kaocai 12 楼 VB Import Viewer（查看某个程序都调用哪些API函数）V1.0简体中文绿色免费版 2010-3-30 14:07 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 13 楼工具应该不少啊贵在发现 2010-3-30 14:43 0
cektop 雪币： 177 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 45 粉丝 1 关注私信	cektop 14 楼 IorEmport 上传的附件： IorEmport.rar （7.24kb，46次下载） 2010-3-30 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
liuhongp 雪币： 266 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	liuhongp 2 楼可以用工具查看的你去百度下 "API查看工具" 或者搜"API32"这个工具我权限不够传不了附件 2010-3-28 11:41 0
boycoder 雪币： 594 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	boycoder 3 楼这个工具可以查一个已经运行的程序,看它调用哪些API: 2b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6S2j5%4q4#2k6h3I4A6L8W2)9J5k6i4m8G2N6r3W2W2M7W2)9J5k6h3k6J5k6h3g2Q4x3X3g2X3M7W2)9J5c8Y4N6A6L8X3q4H3K9h3!0$3k6i4u0J5K9h3c8W2x3K6u0Q4x3V1j5`. 2010-3-28 12:44 0
kinby 雪币： 202 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kinby 4 楼 APISpy这个去看看。这个应该和HIPS防御的系统钩子一样吧 2010-3-28 13:20 0
yaojiank 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	yaojiank 5 楼用peid或者loadPE加载程序然后查看输入表就可以了 2010-3-28 13:49 0
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 6 楼 39eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4y4G2N6i4u0U0k6g2)9J5c8U0x3I4x3o6l9#2x3R3`.`. ApiViewer for windows 2010-3-28 14:07 0
sidw 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	sidw 7 楼好像可以分析他的pe文件，然后可以看到一些API 2010-3-28 15:33 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 8 楼来晚了，5楼的大哥已经说的很清楚了 2010-3-29 00:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼在OD中，按alt+e 然后选中你的进程，按ctrl+n，就会看到输入表 2010-3-29 09:03 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼这里不仅包含API，还包含其它调用 2010-3-29 09:04 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 11 楼哈~ 你这样可以得到很多WIN32的函数~！要定位关键的地方可能有些难 2010-3-29 11:59 0
kaocai 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kaocai 12 楼 VB Import Viewer（查看某个程序都调用哪些API函数）V1.0简体中文绿色免费版 2010-3-30 14:07 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 13 楼工具应该不少啊贵在发现 2010-3-30 14:43 0
cektop 雪币： 177 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 45 粉丝 1 关注私信	cektop 14 楼 IorEmport 上传的附件： IorEmport.rar （7.24kb，46次下载） 2010-3-30 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 一个已经运行的程序怎么查它调用哪些API? 0.00雪花