记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PnigoSpy[任意进程API监控工具]

2013-01-20 01:40

开发环境:Win7 x64 VS2010 Detours3.0
本程序可以对正在运行的任意进程的API调用进行监控,并在当前目录生成日志文件便于查看。
执行程序查看帮助:

-l 列出当前运行的进程信息。
-p 指定要监控的进程PID。
/o 在程序退出后结束程序。
/q 采用安静模式,不将监控信息显示到cmd中。
-h 查看帮助。


查找到calc.exe的PID:5768
下面我们开始进行监控:
PnigSpy.exe -p 5768 /q /o log.txt
查看 log.txt
 下载地址pnig0spy

知识来源: pnigos.com/archives/120

阅读:190831 | 评论:0 | 标签:系统编程[SysProgramming] apimonitor api监控 debug api

想收藏或者和大家分享这篇好文章→复制链接地址

“PnigoSpy[任意进程API监控工具]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云