我们知道，当一个目标程序运行时，或多或少的都会调用一下API函数。当我们在调试该目标程序进行除错时，非常希望知道某些API的输入输出参数以及运行结果，对API的调用路径及参数的跟踪监视，在分析研究目标程序的内部调用机制时是非常有帮助的。在这里所指的API，不仅包括狭义上的Windows系统函数，还包括广义上第三方（及自身）提供DLL的输出函数。如果从跟踪监视的需求来讲，跟踪监视的API就不仅仅包括广义的API，更希望包括EXE和DLL中的内部未导出的函数。

对某一目标程序进行API函数的跟踪监视分析时，一般来讲是没有源代码和调试版本，更多的情况是只有EXE和DLL的发行版。跟踪的目标就是通过运行目标程序，得到调用API函数的参数和运行结果，而不希望改变目标程序的运行路径。

跟踪API函数 跟踪监视方案概览 当我们对某一目标程序进行API函数的跟踪监视分析时，根据跟踪监视的目标，基本有四种实现方案。本文我们将分别介绍这几种实现API跟踪的方案... 用Debug函数实现API函数的跟踪 本文详细介绍了如何利用调试函数实现API跟踪的方法，通过这种方法我们可以自己编写一个类似调试器的功能，实现自动记录输入输出参数，并让目标进程继续运行...

（责任编辑 Sunny）