我如何捕获/记录所有本地函数来调用EXE文件?API监视器工具捕获Windows API函数调用,我想在用户单击时捕获本地功能调用,例如某个按钮。
问:
API监视起作用,因为很容易分辨CPU控制何时从过程中传递到OS。您要的是监视CPU指令指针何时在同一过程内存空间内从位置移动到位置。这样做的工具称为调试器。Windows上的调试者的示例包括Visual Studio,WindBG或NTSD。
在越来越多的困难顺序中,您可以:
1)将您要的遥测添加到源代码并重新编译可执行文件。
2)如果您具有构建符号(通常是PDB文件),请连接调试器并在您感兴趣的功能上设置断点/跟踪点。
3)如果您没有来源,那么任务实际上与#2相同,但更加困难。您仍然连接一个调试器,但是现在您将自己跟踪程序以找出与您想要的功能相对应的内存地址,然后设置断点。