使用驱动程序或注入监视Windows API - 可以完成吗?

时间:2010-05-03 11:40:43

标签: windows winapi windows-7 64-bit hook

我想要在32位和64位版本的Windows上监视一些Windows API列表。

现在,有两种基本方法:

  • 基于内核的系统范围的挂钩驱动程序 - 在Win 7 64位上无效。我想在任何操作系统中尽可能避免使用内核驱动程序。
  • DLL注入特定进程。同样,如果可能的话,我想避免这种情况,以免对许多应用程序产生干扰。

现在,“如果可能”部分是这里的实际问题。 是否可以在“更友好”的用户模式下获得基于内核驱动程序的挂钩的影响(其中每个挂钩的API被调用时,我被动地获得所需信息)?

我在Win 7中的目标(64位和32位)。 其他操作系统的优先级较低。

0 个答案:

没有答案
相关问题
最新问题