0

我想编写一个程序来确定鼠标是由人移动还是由调用 User32 SendInput 函数的不同进程移动。我认为也许可以使用 dll 注入来检测何时调用 SendInput,但我对此没有任何经验 - 这可能吗?

非常感谢。

4

2 回答 2

1

您可以使用低级鼠标挂钩并检查LLMHF_INJECTED标志。

于 2012-02-03T14:34:18.990 回答
0

Microsoft Detours库允许您获取函数调用的通知。

Detours 是一个库,用于检测与 Windows 兼容的处理器的任意 Win32 函数。Detours通过重写目标函数的内存代码来拦截 Win32函数。Detours 包还包含用于将任意 DLL 和数据段(称为有效负载)附加到任何 Win32 二进制文件的实用程序。

于 2012-02-03T10:16:41.853 回答