作为概念验证,我在.NET中编写了一个快速键盘记录器。它只有150行而且完美无缺。
它非常有效。通过一些相对简单的WinAPI函数GetAsyncKeyState的使用,我能够捕获任何和所有击键并将它们保存到数据文件中。
我的问题是,一个程序是否有可能检测到另一个程序何时调用 GetAsyncKeyState ?
此外,是否可以检测其他程序何时调用任何winAPI函数?
谢谢!
答案 0 :(得分:0)
是的,Microsoft提供Detours库,可以挂钩任何API调用。图书馆虽然很贵。有了足够的技能,您可以实现与MIcrosoft自己相同的功能(许多保护解决方案,如防病毒和应用程序防火墙都可以做到这一点)。