标签: windows win32-process
有没有办法确定哪个进程调用了Win32函数。实际上我需要挂钩一些函数,另外我还需要确定哪个进程调用了这个函数。我完成了使用MS Detours挂钩函数FindNextFile()和winsock函数send()和receive(),但问题在于后面的部分,即确定调用者进程。请帮助。
FindNextFile()
send()
receive()
答案 0 :(得分:2)
您的钩子将在调用过程的上下文中运行,因此它可以简单地调用GetCurrentProcessId或类似的函数来返回您需要了解的有关该过程的内容。