我正在尝试编写一个程序,它将捕获 dll 加载到内存中的事件。为此,我在LdrLoadDllAPI 上加上了一个钩子。这很好用,但问题是这个 API 没有捕获作为依赖项加载的 dll。例如 -
LoadLibraryW(L"C:\...\chrome_child.dll");
使用LdrLoadDl我将捕获chrome_child.dll加载到内存,但我不会捕获win32u.dll哪个是chrome_child.dll依赖项之一。
有谁知道用于此目的的更好的 API?