我正在尝试编写一个应该捕获 WinAPI dll 调用的程序,例如注册表读取/编辑或文件读取/写入。
我知道读取注册表记录是通过使用 advapi32 库中的 RegOpenKeyExW 方法完成的。
我在这里找到了一个具有我需要的能力的项目:http:
//jacquelin.potier.free.fr/winapioverride32/
但我不知道如何编写自己的。
似乎我找不到正确的搜索词,因为我找不到任何资源,或者关于如何做到这一点的教程。
我知道这是一个非常复杂的问题,我不期待一个完整的答案。如果我能得到一个小提示或一篇能给我一些线索的博客条目,那就太棒了。
问问题
941 次
1 回答
2
您正在寻找的术语是“挂钩”。通过链接的谷歌搜索似乎有很多有用的资源。您可以从 CodeProject 的指南开始:
http://www.codeproject.com/Articles/2082/API-hooking-revealed
另一个宝贵的资源是Microsoft 的 Detours 库。
于 2013-07-14T22:42:37.650 回答