我正在尝试编写一个应该捕获WinAPI dll调用的程序,例如Registry读取/编辑或文件读/写。
我知道读取注册表记录是通过使用advapi32库中的RegOpenKeyExW方法完成的
我在这里找到了一个具备我需要的能力的项目:
http://jacquelin.potier.free.fr/winapioverride32/
但我不知道怎么写自己的
我似乎无法找到正确的搜索字词,因为我无法找到任何资源,或者教程我怎么能这样做。
我知道这是一个非常复杂的,我不希望得到完整的答案。如果我能得到一个小小的提示或博客条目可以给我一些线索,那真是太棒了。
答案 0 :(得分:2)
您正在寻找的术语是"hooking"。通过链接的Google搜索似乎可以获得大量有用的资源。您可以从CodeProject的指南开始:
http://www.codeproject.com/Articles/2082/API-hooking-revealed
另一个宝贵的资源是Microsoft's Detours library。