リバースエンジニアリングを行っていますが、実行可能ファイルから呼び出されるAPIを知りたいです。私は主に特定のWindowsシステムDLLで呼び出されるAPIに興味があります。
そのための1つの方法は、dumpbinを使用してDLLからすべてのAPIを公開し、WindbgからのすべてのAPIにブレークポイントを設定することだと思います。
他のアプローチはありますか?多くのシステムDLLを監視する必要がある場合、これは多くの時間のように思われます。
ところで、私はWindows XPで作業していて、いくつかのWindowsシステムDLL関数を呼び出す1つの実行可能ファイルを監視したいと思います。