apispy32

介绍(APISpy32所提供的若干特性)

使用方法

介绍

APISpy32是一个系统API查看工具，适用于Windows 9x/NT/2000和Millenium。它能够拦截所有Windows进程和他们使用的DLL发起的API调用。其它API调用拦截工具只能监控一个进程，而APISpy32使用很多复杂的底层技术，能够拦截全部的运行进程发起的API调用，这也使得它比其它同类工具更加强大。

APISpy32所提供的若干特性

在Windows NT/2000系统平台下，支持对控制台应用和系统进程的API拦截。

记录每一个API调用的输入参数，返回值和源

支持Unicode字符串参数(PWSTR)

包含state-of-the-art API调用引擎

暂用最少的系统性能。

使用方法

在运行APISpy32之前，需要创建一个API声明文件(叫做“apispy32.api”)，在里面列出想要拦截的API。这个文件中也要明确所要拦截的API函数的输入参数的类型。注意：APISpy32能够处理声明文件中的参数个数与API函数的参数个数不相等的情况。并不要求准确的给出每个参数的类型，但是，如果能够准确给出每个参数的类型，APISpy32能够根据参数上下文进行更好的分析。

声明文件必须保存为ASCII格式，并且放在Windows安装目录(比如C:\\WINNT)。

以下是apispy32.api文件中的一条样例，该样例指示APISpy32拦截MessageBoxW API函数：

USER32.DLL:MessageBoxW(HWND, PWSTR, PWSTR, DWORD)

APISpy32现在允许在声明文件中书写注释。以''开头的行将被当作注释忽略。

可被APISpy32识别的参数类型如下表：

Type　 Size 　C Type

BYTE　8 bits　unsigned char

WORD　16 bits　unsigned short

DWORD　32 bits　unsigned int

INT　32 bits　int

HWND　32 bits　unsigned int

HANDLE　32 bits　unsigned int

BOOL　32 bits　unsigned int

PBYTE　32 bits　unsigned char *

PWORD　32 bits　unsigned short *

PDWORD　32 bits　unsigned int *

PSTR　32 bits　char *

PWSTR　32 bits　wchar_t *