1、开源项目

Detours

Detours 是一个软件包，用于在 Windows 上监视和检测 API 调用。

https://www.microsoft.com/en-us/research/project/detours/

https://github.com/microsoft/detours

MinHook

GitHub - TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows

GitHub - liunan1111/use-example-of-minhook: minihook钩子库的使用示例

Cheat Engine

Cheat Engine

GitHub - cheat-engine/cheat-engine: Cheat Engine. A development environment focused on modding

Detect-It-Easy

https://github.com/horsicq/DIE-engine

GitHub - horsicq/Detect-It-Easy: Program for determining types of files for Windows, Linux and MacOS.

https://github.com/horsicq/XPEViewer

2、商业项目

WinAPIOverride

WinAPIOverride是一个用于32位和64位进程的高级api监控软件。您可以监视和/或覆盖进程的任何功能。这可以用于API函数或可执行的内部函数。

http://jacquelin.potier.free.fr/winapioverride32/

API Monitor

API Monitor是一款功能十分强大、并且非常实用的调用监控软件，使用可帮助用户监视和显示应用程序进行的Win32 API调用，还可跟踪任何导出的API，包括win32 API和其他第三方API，不需要知道函数的原型。软件支持显示广泛的信息，包括函数名称，调用序列，输入和输出参数，函数返回值，GetLastError代码等，且预定义了82个DLL和近4000个API的原型。

http://www.rohitab.com/apimonitor

SpyStudio

Nektra SpyStudio是一款API级的代码拦截监控程序，程序可以通过实时监控以及拦截申请让用户了解系统正在进行的活动。它使用方便，支持拦截所有类型的应用，可以提供对所有类型的数据结构的支持。 功能说明SpyStudio可以让你在任何时间监控和拦截API调用，任意改变其参数，并可随时恢复继续执行.SpyStudio使用 Deviare API技术拦截函数调用，这使得用户能够实时的监测和钩应。

https://www.0daydown.com/01/87275.html

---

姊妹篇

好教程推荐系列：《软件调试》《恶意代码分析实战》《逆向工程核心原理》《加密解密实战超级手册》

https://libaineu2004.blog.csdn.net/article/details/110100819