Esta pregunta ya tiene una respuesta aquí:

Estoy haciendo ingeniería inversa y quiero saber qué API se llaman desde el ejecutable. Estoy principalmente interesado en las API que se llaman en una DLL de sistema de Windows en particular.

Supongo que una forma de hacerlo es obtener todas las API expuestas de la DLL utilizando dumpbin y poner puntos de interrupción en todas las de Windbg.

¿Algún otro enfoque? Esto parece mucho tiempo si necesito monitorear muchas DLL del sistema.

BTW, estoy trabajando en Windows XP y quiero monitorear un ejecutable que llama a algunas funciones DLL del sistema de Windows.