Пакеты Resource Kit для Windows содержат утилиту API Monitor, которая дает возможность получить список всех вызовов API и DLL. Для применения этой утилиты сделайте следующее.

  1.  В меню Пуск (Start) выберите команду Выполнить (Run) и введите команду APIMON.EXE.

  2.  В меню Файл (File) выберите команду Открыть (Open).

  3.  Выберите исполняемый файл, который необходимо проанализировать и кликните на кнопке OK. (В данном случае выбирается файл %systemroot%\system32\notepad.exe.) Появятся два диалоговых окна — DLLs In Use и Api Counters, содержащие список используемых библиотек DLL и вызовов API.

  4.  Следующей задачей будет запуск указанного исполняемого файла. Кликните на зеленой кнопке Play (или выберите команду Start Monitor в меню Tools).

Затем запускается указанное программа, а в двух окнах утилиты API Monitor также будут представлены списки используемых библиотек DLL и вызов API.

  5.  Когда анализ программы завершен и работа программы прекратится, кликните на кнопке Stop или выберите команду Stop Monitor из меню Tools.

  6.  Отключение утилиты API Monitor приводит к прекращению работы анализируемого исполняемого файла, поэтому необходимо удостоверится в том, что все данные файла остались без изменений.