Что является лучшим инструментом для отслеживания API NT.
Если вы находитесь в нужном процессе, вы можете перенаправить IAT (таблица адресов импорта) для DLL, которую вы хотите отслеживать. Если вы еще не выполняете код в процессе, вам также нужно будет найти способ загрузить код в нужный процесс.
Обход Microsoft может помочь вам сделать это, и это бесплатно.
Я не знаю, если это на луче, но попробуйте это для Win32.Что касается Native API, я думаю, что только около 20% его документировано.