下面是官方介紹,順便翻譯了帖上來:
API Monitor是一個免費的軟件,它監視並顯示應用程序和服務的 API 調用信息.這是一個工能強大的工具,這彁以用來查看應用程序和服務的工具流程或者用來跟蹤你自己的程序裏的一些錯誤問題
功能
支持64位
API Monitor 支持64位應用程序和服務.可以分別用64位版本和32位版本的API Monitor 可以用來監視64位和32位的應用程序.如果你在64位的Windows上監視一個32位的程序你必須要使用32位的API Monitor 。
注意64位的API Monitor 安裝程序裏同時包含了32位和64位API Monitor 。
帶語法高亮顯示的統計視圖
統計窗口顯示了關於了API調用的信息.包含了線程ID的產生API調用的DLL名字,所有的參數的反和值都進行了語法高亮處理.如果API調用失敗還支顯示出錯誤的信息.
定義了10000多個API和800多個COM接口
API Monitor帶有來自172個DLL中超過10000個API的定義和來自900多個COM接口的7000個方法(Shell, Web Browser, DirectShow, DirectSound,DirectXDirect2D, DirectWrite, Windows Imaging Component, MAPI等等 ).
這些API被成各種不同的類和子類(和MSDN裏的一樣).API捕獲過濾器允許選擇要進行監視的API。
結構體
API Monitor 可以解碼結構體信息並把它顯示出來,同時還可以查看結構體裏的枚舉數據,標誌和緩衝區.
COM監視
API Monitor支持監視COM接口.下面的截圖顯示了由DirectShow GraphEdit產生生的COM方法調用.
API Monitor還能解碼GUID,IID和REFIID並且以一種容易讀懂的格式顯示出來.
緩衝區視圖
API Monitor可以同時顯示輸入和輸入緩衝區.顯示的數據大小是從傳遞給API的參數或者API的返回值自動計算出來的.最大能顯示的數據大小我們是可以自己配置的.
下面的截圖顯示了從ReadFile這個API調用返回後的緩衝區.其中lpBuffer的長度是在API調用完畢後通過讀取返回到lpNumberOfBytesRead 的值來計算出來的.
在這裏,返回的值174就是緩衝區所顯示的長度.
斷點
API Monitor 可以允許你通過對API設置斷點的方式來控制目標進程。斷點可以設置爲在API調用前、調用後,在API調用失敗或者產生異常時觸發。
調用前觸發斷點使得你可以在調用API前對其參數進行修改或者跳過此API調用並且自己指定調用的返回值和最後一次錯誤代碼。
調用後和錯誤時觸發斷點使得你可以在函數返回到調用處前修改其參數、返回值和最後一次錯誤代碼。異常時斷點使得你可以捕獲到程序的異常來避免目標進程崩潰。
全局斷點也可以在API調用錯誤和異常時觸發。對於枚舉型數據和標誌都完美支持全自動。
調用樹
API Monitor會顯示一個可以展示出API調用層次結構的調用樹.下面的截圖顯示了一個在64位Vista的notepad.exe 產生的 CoInitializeEx 調用的調用樹.
解碼參數和返回值
無論是參數和返回值都會以一個友好的格式顯示出來.下面的笫一個截圖顯示了參數值的的一般形式.笫二個截圖顯示瞭解碼後的值.拿dwSHareMode來說,當選擇了 Decode Parameter Values
選項的時候API Monitor會顯示FILE_SHARE_DELETE | FILE_SHARE_READ 而不會顯示5.這個選項可以在參數窗格和統計窗格中使用.
解碼錯誤代碼
當一個API調用錯誤的時候,API Monitor可以調用一個對應的函數來檢索到產生些錯誤的一些信息.GetLastError,CommDlgExtendedError和WSAGetLastError這些函數都是支持的.
另外對於NTSTATUS和HRESUTL的錯誤代碼可以以一種友好的方式顯示出來.下面的截圖是API函數 connect 調用出錯時的信息.API Monitor 通過調用WSAGetLastError來判斷錯誤的代碼
並且用紅色來同時顯示出錯誤代碼和出錯誤信息
調用棧
API Monitor可以讓你一捕獲和查看每一個API調用的調用棧. 下面的截圖顯示了NtCreateFile的調用棧.
多層選項
這個版本的界面已經完全重新寫過並且提供了大量有用的特性.其中有很多預定義的層選項,大魚然而,你可以選擇創建自己的風格層.界面被分成選許多可以停靠(Docking)的窗口,
"API捕獲過濾器”,“當前運行的進程”, “輸出, “參數”, “十六進制緩衝區”, “調用棧” 和“已掛鉤進程”.這些窗口都可以設置成"停靠","浮動","隱藏"或者"自動隱藏".
進程視圖
當前運行進程窗口顯示了一個正在運行的可以被掛鉤的進程的列表.
監視服務
API Monitor可以監視Windows 服務.下面的截圖顯示了當一個文檔被打印到 Microsoft XPS Document Writer打 印機時 Print Spooler 服務產生的調用.請注意要監視服務,
你的帳戶必須要有足夠的權限(Vista裏的管理員模式)
自定義DLL監視
API Monitor 支持爲任何一個DLL創建定義.定義要用XML格式
線程
已掛鉤進程顯示之前掛鉤或正在被監視的所有進程.展開一個進程會顯示這個進程的所有線程.用"M"標誌着的線程是進程的主線程.用“W”標誌着的進程是工作線程.
沒有被激活的線程會用灰色顯示並且圖標裏會有一個紅點.每個線程都會顯示線程的ID和線程的起始地址.
更新記錄
Version 2.0 (Alpha-r5)
2011.2.7
添加了對750多個結構體的瀏覽和修改支持
在調用棧裏添加了對絕對地址的顯示支持
修復在菜單裏使用捕獲過濾器命令裏崩潰的BUG
斷點對話框支持大小的誘變,使得對嵌套結構體的瀏覽更加方便
添加對結構體內的緩衝區進行監視的功能
在API定義方面作了一些改進
Version 2.0 (Alpha-r4)
2011.1.24
添加斷點支持
添加 MAPI COM 接口
捕獲API調用的最大限制增加到100000
添加對保存捕獲過濾器到文件和從文件加載捕獲過濾器的支持
重新設計了參數瀏覽窗口,可以對指針和字符串進行展開查看
添加快捷鍵F6,SHIFT+F6用來在各個激活的面板間進行切換
添加了CTRL+TAB和CTRL+SHIFT+TAB用來在一個面板的各個標籤間進行切換
添加在16進制面板裏對以1/2/4/8字節和大尾/小尾格式的數據顯示的支持
在狀態欄裏添加了已用內存的統計顯示
修正了在 x64 平臺下啓用調用棧支持時對浮點值的顯示不正確的BUG
在API定義方面作了一些改進
Version 2.0 (Alpha-r3)
2010.9.28
修正在ADVAPI32.DLL的API調用產生錯誤時顯示的錯誤信息有誤的BUG
修正傳遞給目標程序的命令行錯誤的BUG
更新XML分析程序的許可
Version 2.0 (Alpha-r2)
2010.9.8
支持COM監視.增加了600多個COM接口的定義,包括Shell, Web Browser, DirectX, DirectSound, DirectShow
支持捕獲並顯示32位和64位程序的調用棧
支持自動監視子程序
把API分成子類以和MSDN更相似
增加獨立運行(不用安裝)
通過切換XML分析程序來提高API定義文件的加載效率
Version 2.0 (Alpha)
2010.7.11
完成重寫
增加對64位的支持
支持監視Windows服務
把10000多個API分成了168個子類
增加API調用的語法高亮
把從緩衝區和字符串裏捕獲數據的大小變成可以配置的.
把API定義在 XML文件裏,允許用戶自定義API
增加支持顯示API調用樹
增加支持顯示線程
Version 1.5
2001.7.1
Version 1.4
2000.12.8
Version 1.31
2000.11.6
Version 1.3
2000.8.18
Version 1.2
2000.8.10
Version 1.1
2000.7.17
Version 1.0
2000.6.16
下載地址
http://u.115.com/file/f99d751245#
API_Monitor_V2_(Alpha-r5).rar