标签: c winapi dll hook ntdll
我正在尝试编写一个程序,它会将dll加载到内存中。 为此,我在LdrLoadDll API上添加了一个钩子。 这非常好,但问题是这个API没有捕获作为依赖项加载的dll。 例如 -
LdrLoadDll
LoadLibraryW(L"C:\...\chrome_child.dll");
使用LdrLoadDl我会抓住chrome_child.dll加载到内存中,但我不会抓住win32u.dll chrome_child.dll依赖项之一。
LdrLoadDl
chrome_child.dll
win32u.dll
有没有人知道更好的API用于此目的?