WinDbg

微軟提供的 WinDbg 提供了許多除錯的功能，常用的例子如:

當我們想 Trace 哪些程式使用了 Windows 的 SetCursor API，

我們可以先打 x USER32!*setcursor，

x:              查詢 symbol name 的指令
user32:     欲查詢的 Module name
!:               分隔符號
*:              萬用字元
setcursor: 欲查詢的 API

搜尋結果:

777ff34b USER32!ReaderSetCursor = <no type information>
777b3075 USER32!NtUserSetCursor = <no type information>

再設定中斷點:
bp USER32!NtUserSetCursor "k; g"

即可攔截該 API 。