【API Monitor】一、下载与安装，监听一个程序

目录

• 一、下载与安装
  • 1.1 访问网站 www.rohitab.com
  • 1.2 找到下载链接
  • 1.3 选择想要的格式进行下载
• 二、监听一个程序
  • 2.1 访问教程页面（可选）
  • 2.2 勾选要监听的 API
  • 2.3 加载目标程序
  • 2.4 目标程序运行
  • 2.5 观察监听到的 API 细节
• 三、总结与说明

一、下载与安装

1.1 访问网站 www.rohitab.com

访问 www.rohitab.com ，首页即展示了 API Monitor 的介绍。

1.2 找到下载链接

点击 More Information，滑动到最下方，有下载链接。

1.3 选择想要的格式进行下载

以 API Monitor v2 (Alpha-r13) - Portable 为例，下载后解压即得到下面文件，运行 apimonitor-x64.exe 或 apimonitor-x86.exe 即可启动程序。

二、监听一个程序

（下面的例子中我们监听记事本程序调用 NtCreateFile 的事件）

2.1 访问教程页面（可选）

在 1.2 章节下载链接的旁边，有 教程链接，点进去第一个就是 API Monitor Tutorial: Monitoring your first application。

2.2 勾选要监听的 API

打开 API Monitor，点击 API Filter 窗口以聚焦，然后 Ctrl + F 搜索关键词 NtCreateFile，然后勾选上，表示我们要监听并记录这个 API 调用。

2.3 加载目标程序

选择 File、Monitor New Process，然后输入 Notepad 的程序地址，可选输入文件名，然后点击 OK。

2.4 目标程序运行

弹窗提醒文件不存在，这时可点击取消。然后在 Monitored Process 窗口可以看到监听到的 API 调用。

2.5 观察监听到的 API 细节

在程序下方区域，可以看到 API 调用的细节。至此，API Monitor 监听一个程序的例子结束。

三、总结与说明

1. 下载并安装
2. 在 API Filter 中勾选要监听的 API。
3. 点击 File，Monitor New Process，输入程序地址，点击确定。（此操作会运行目标程序）
4. 查看监听到的 API。