调试易

我想做一个日志记录程序，可以记录是哪个进程修改了哪个文件，现在的想法是先截获关于文件操作的API函数，然后通过API函数知道对应的进程和文件信息。不知道是否可行。我想利用detours来抓取API函数。现在的问题是：我刚下了一个detours包，运行下面的nmake然后就编译setdll和syelog但是好像都有问题都是连接时找不到什么外部变量。我想问的是我如果想用detour包抓取api应该做哪些工作，越具体越好，谢谢。