apispy32

介紹

APISpy32是一個系統API查看工具，適用於Windows 9x/NT/2000和Millenium。它能夠攔截所有Windows進程和他們使用的DLL發起的API調用。其它API調用攔截工具只能監控一個進程，而APISpy32使用很多複雜的底層技術，能夠攔截全部的運行進程發起的API調用，這也使得它比其它同類工具更加強大。

在Windows NT/2000系統平台下，支持對控制台套用和系統進程的API攔截。
記錄每一個API調用的輸入參數，返回值和源
支持Unicode字元串參數(PWSTR)
包含state-of-the-art API調用引擎
暫用最少的系統性能。

使用方法

在運行APISpy32之前，需要創建一個API聲明檔案(叫做“apispy32.api”)，在裡面列出想要攔截的API。這個檔案中也要明確所要攔截的API函式的輸入參數的類型。注意：APISpy32能夠處理聲明檔案中的參數個數與API函式的參數個數不相等的情況。並不要求準確的給出每個參數的類型，但是，如果能夠準確給出每個參數的類型，APISpy32能夠根據參數上下文進行更好的分析。
聲明檔案必須保存為ASCII格式，並且放在Windows安裝目錄(比如C:\WINNT)。
以下是apispy32.API檔案中的一條樣例，該樣例指示APISpy32攔截MessageBoxW API函式：
USER32.DLL:MessageBoxW(HWND, PWSTR, PWSTR, DWORD)
APISpy32現在允許在聲明檔案中書寫注釋。以'開頭的行將被當作注釋忽略。
可被APISpy32識別的參數類型如下表：