有什么方法可以确定哪个进程调用了 Win32 函数。实际上我需要挂钩一些函数,此外我还需要确定哪个进程调用了这个函数。我已经完成了钩子函数FindNextFile()和winsock函数send()以及receive()使用MS Detours,但问题在于后面的部分,即确定调用者进程。请帮助。
问问题
1135 次
1 回答
2
您的钩子将在调用进程的上下文中运行,因此它可以简单地调用GetCurrentProcessId或类似的函数来返回您需要了解的有关该进程的信息。
于 2013-05-14T15:46:03.560 回答