Tool zum Mitschreiben aller Aktionen bzw. DLL-Aufrufe eines Programms?

Hallo & erstmal danke für die Tipps!

Den "Dependency Walker" verwende ich recht oft. Prima Tool. Leider zeigt er nur die statischen Abhängigkeiten von Programmen und DLLs. Er besitzt keine Protokollfunktion, mit der man sehen kann, welche API-Funktion wann aufgerufen wird.

Der "Process Monitor von Sysinternals" ist auch super. Ich kann damit recht schön sehen, was welches Programm in die Registry schreibt und wie die Dateizugriffe ablaufen. Aber auch damit kann ich keine API-Aufrufe mitschreiben. Außer, ich hab's übersehen...

Grüße gypakk

Danke!
Inzwischen bin ich ein Stückchen weiter. Der Trick mit WinDbg ist etwas mühsam. Ich halte es für eine guten und sehr flexiblen Weg, wenn man gezielt nach einem bestimmten Funktionsaufruf sucht.

Für meine Zwecke war's aber nichts, weil ich keine Ahnung habe, welche Funktionen das Programm verwendet. Daher fiel meine Wahl auf den API-Monitor. Neben dem von www.apimonitor.com habe ich noch einen kostenlosen gefunden, der anscheinend kostenlos ist: www.rohitab.com/apimonitor

Beide sind nicht ideal, beide haben Vor- und Nachteile, so dass ich sie abwechselnd für die Suche verwenden musste.
Gelegentlich stürzt die Anwendung ab, gelegentlich der Monitor. Wohl ein Zeichen dafür, dass ich mich da recht systemnah bewege...

Vorher hab ich mir mit Dependency Walker einen Überblick darüber verschafft, welche DLLs überhaupt genutzt werden. Alle API-Aufrufe aller DLLs gleichzeitig mitzuloggen ist kaum möglich, das bremst die Anwendung auf Null runter.

Was soll ich sagen, ich hab viel rausgefunden. Vor allem, wie man diese Werkzeuge bedient. Auch über das Testobjekt weiß ich nun etwas mehr.
Aber das, was ich eigentlich suchte, war nicht zu finden.

Das Programm baut nämlich auf Wunsch (Button-Klick) eine Netzwerkverbindung auf. Dabei handelt es sich um eine bei den Windows-Netzwerkverbindungen registrierte Ethernet-Verbindung.
Ich kenn sowas ja aus der RAS-Schublade. Aber wie macht man das mit einer Ethernet-Verbindung? Vor allem dann, wenn der Benutzer, der die Verbindung aufbaut (und abbaut), keine Adminrechte hat...?

Also, der Button ist im Fenster der (für mich) rätselhaften Software zu sehen.

Das Witzige ist, dass der User die Verbindung wohl gar nicht selbst aufbaut. Der Netzwerkadapter ist dauerhaft installiert und aktiv. Aber er hat nicht immer eine Verbindung, sondern nur dann, wenn er sich ins Mobilfunknetz einwählt.

Jedes Mal, wenn wenn sich das Gerät neu verbindet, erhält er eine andere IP aus dem Funknetz zugeteilt. Das scheinen die Routing-Einträge in Windows aber nicht mitzubekommen, das heißt, das dort eingetragene Standard-Gateway hat weiterhin die alte IP.

Inzwischen hab ich eine Notlösung für dieses Problem (Hardware-Reset des Adapters), aber eleganter wär's natürlich, wenn es noch anders ginge. Die Original-Software schafft das auch irgendwie...

Nachtgrüße
gypakk

Die "rätselhafte" Software ("Mobility Manager" von www.option.com) tut eigentlich nicht sehr viel.
Sie initialisiert das UMTS-Modem (USB-Schnittstelle) und startet dann den Verbindungsaufbau.

Ersteres läuft über eine serielle Schnittstelle, die der Treiber des Geräts bereitstellt (AT-Befehle), es ist nicht weiter kompliziert.
Bei Zweiterem bin ich noch etwas verwirrt. Aber - wie gesagt - ich hab eine Notlösung, daher kann ich wieder einigermaßen schlafen.

Ich fürchte, einen freien Download gibt's für die Software nicht. Sie befindet sich direkt auf dem Gerät und wird durch ein temporär gemountetes USB-Laufwerk auf den PC gespielt.

Disassembler? Hab ich nie verwendet. Kannst du mir einen empfehlen?

Ach ja: Willkommen im neuen Jahr!

Oh, danke für den Tipp!
Das ist wirklich ein unheimlich mächtiges Werkzeug! Faszinierend...

Ich werd versuchen, das Problem zu lösen und dann wieder berichten.

Grüße gypakk