我正在寻找开发一个程序来检测对某些 Windows API 函数的调用,并简单地记录调用过程、调用计数以及希望它们的参数,以便以后将它们标记为良性或恶意。
GUI 程序 API 监视器是我试图实现的功能的一个很好的例子。理想情况下,我想单独跟踪每个所需的 API 函数,并在使用它时或之后获取调用者 PID 和参数,而无需用户输入。该程序应该能够在任何 Windows 7 机器上运行,但可以限制为 32 位应用程序。
我知道有几种挂钩函数的方法,据我了解,Microsoft detours 实现了其中一种,但我不知道它是否最适合我想做的事情。我见过 detours、easyhook、deviare API hook 和其他在非常古老的帖子中提到的内容,但我很难理解每个人的差异和特性。
所以我的问题是,鉴于我正在尝试做的事情,你有什么建议以及为什么?
作为参考,我是一名中级程序员,但也是 Windows 编程的初学者。
谢谢你的帮助