标签: c#
是否有方法可以检测调用哪些API?假设我想要检测任何使用ReadProcessMemory API的应用程序。这在C#中是否可行?
答案 0 :(得分:5)
您可以使用EasyHook挂钩系统函数调用并将它们记录在某种数据库中。然而,这并不适合胆小的人,而且你需要非常非常的表现意识(因为如果你最终挂错了东西,或者太过于容易让系统瘫痪你的钩子程序等等。)
你需要什么?我想说有可能有更好的方法来做你想做的事情......