PnigoSpy:
开发环境:Win7 x64 VS2010 Detours3.0
本程序可以对正在运行的任意进程的API调用进行监控,并在当前目录生成日志文件便于查看。
执行程序查看帮助:
![PnigoSpy[任意进程API监控工具]](http://blog.51cto.com/attachment/201111/152151741.jpg "PnigoSpy[任意进程API监控工具]")
-l 列出当前运行的进程信息。
-p 指定要监控的进程PID。
/o 在程序退出后结束程序。
/q 采用安静模式,不将监控信息显示到cmd中。
-h 查看帮助。
![PnigoSpy[任意进程API监控工具]](http://blog.51cto.com/attachment/201111/152701322.png "PnigoSpy[任意进程API监控工具]")
查找到calc.exe的PID:5768
![PnigoSpy[任意进程API监控工具]](http://blog.51cto.com/attachment/201111/153824389.png "PnigoSpy[任意进程API监控工具]")
下面我们开始进行监控:
PnigSpy.exe -p 5768 /q /o log.txt
![PnigoSpy[任意进程API监控工具]](http://blog.51cto.com/attachment/201111/154044378.png "PnigoSpy[任意进程API监控工具]")
查看 log.txt
![PnigoSpy[任意进程API监控工具]](http://blog.51cto.com/attachment/201111/154247479.png "PnigoSpy[任意进程API监控工具]")
附件:http://down.51cto.com/data/2359195
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/704189,如需转载请自行联系原作者