API Monitor : アプリから呼ばれるAPI コールの引数・戻り値をモニター可能なフリーのツール (1)
概要
アプリから呼ばれるAPI コールの引数・戻り値をモニター可能なフリーのツール API Monitor を紹介します。
今回は、インストールから基本的な使い方を紹介します。
内容
API Monitor を利用すると、アプリから呼ばれるAPI コールの引数・戻り値を、アプリを変更することなくモニターできます。
以下、API Monitor のダウンロード、インストール、基本的な使い方を紹介します。
API Monitor のダウンロード
API Monitor は作者のページからダウンロードできます。
x86 版とx64 版がありますので、アーキテクチャに合致した該当のモジュールをダウンロードしてください。
インストールを必要としないPortable 版もあります。
API Monitor のダウンロード
インストールはダウンロードしたインストーラー実行し、ウィザードを進んでいくだけです。
2・3分もあればインストールが終わります。
API Monitor の基本的な使い方
ここでは、notepad.exe から呼ばれるCreateFileW(= CreateFile のUnicode 版)のモニターの方法を紹介します。
1. “アプリ” の中にある”API Monitor v2 (Alpha) 64-bit” をクリックします。
2. “API Filter” の”Find” から”CreateFileW” を検索し、”CreateFileW” にチェックを入れます。
この設定により、アプリから呼ばれるCreateFileW をモニターします。
3. “Running Processes” にある”notepad.exe” を右クリックし”Start Monitoring”します。
| [補足] ”Monitor New Process” をクリックして、新たにnotepad.exe を起動する方法もあります。  |
すると、”Monitored Processes” にnotepad.exe が入り、モニター中であることがわかります。
4. notepad.exe で、アクセス権のないフォルダーにファイルの保存を試みます。
すると、notepad.exe で”この場所に保存するアクセス許可がありません”と表示されます。
5. API Monitor を見てみると、CreteFileW の戻り値が”INVALID_HANDLE_VALUE” で、エラーコード5 (= アクセスが拒否されました) で失敗していることがわかります。
6. 行を選択すると、その行の詳細がわかります。
例えば、“Parameters” では、CreateFileW の呼び出した時の引数(= Pre-Call Value) と、呼び出した後の引数(= Post-Call Value) が確認できます。
このように、API Monitor を利用すると、アプリを変更することなく、アプリからのAPI コールの引数・戻り値を確認可能です。
情報元
API Monitor (英語)