就像在我的名为“myprocess.exe”的进程中监视一些windows api函数一样
我知道宽系统挂钩(全局挂钩)可以做这样的事情,但我想在特定进程上设置它。
C / C ++ / Python中的任何示例代码都会有所帮助,也有一些教程可以帮助我在这里与我分享它会很好。
答案 0 :(得分:0)
查看Microsoft Research的“Detours”。此外,您可以使用调试器通过在感兴趣的api函数上设置断点,转储参数,运行到返回地址,然后转储返回值来执行此操作。这具有作为更手动的过程的缺点。最后,windbg(来自“Windows调试工具”软件包)具有wt命令,该命令将函数调用跟踪到您指定的任何深度。
答案 1 :(得分:0)
http://easyhook.codeplex.com/有一个简单的C ++ API和C#(.NET)API。 支持64位。
如果您只想监控研究,可以使用winapioverride32(http://jacquelin.potier.free.fr/winapioverride32/)。它提供API监控,它是开源的!