要求高的你只能自己开发

api hook是很成熟的技术

只不过要做得通用的话，需要有一套简单的配置来描述每个api的参数和返回值。考虑结构嵌套的话，这个配置也可能比较复杂。
不需要通用的话，自己写个dll做api hook，hook自己关心的那几个api就行了

【 在 flynetcn 的大作中提到: 】
: 找了个 api monitor，http://www.rohitab.com/category/api-monitor-tutorials
: 看着和strace类似，但是他打印的参数都是地址，不像strace直接打印地址对应的字符串，更不要说根据参数字符串grep了
--
修改:z16166 FROM 221.218.160.*
FROM 221.218.160.*