就像在我的名为“myprocess.exe”的进程中监控一些windows api函数一样。
我知道广泛的系统挂钩(全局挂钩)可以做这样的事情,但我只想在特定的进程上设置它。
C/C++/Python 中的任何示例代码都会有所帮助,还有一些教程可以帮助我,很高兴在这里与我分享。
问问题
1112 次
2 回答
0
看看微软研究院的“Detours”。此外,您可以使用调试器通过在感兴趣的 api 函数上设置断点、转储参数、运行到返回地址,然后转储返回值来执行此操作。这具有作为一个更加手动的过程的缺点。最后,windbg(来自“Debugging Tools for Windows”包)具有 wt 命令,它将跟踪函数调用到您指定的任何深度。
于 2012-04-09T14:10:46.690 回答
0
http://easyhook.codeplex.com/有一个简单的 C++ API 和 C# (.NET) API。支持64位。
如果您只想监控研究,您可以使用 winapioverride32 (http://jacquelin.potier.free.fr/winapioverride32/)。它提供 API 监控,并且是开源的!
于 2012-04-11T11:03:18.293 回答