我有兴趣挂钩返回Windows中目录内容的函数。 我遇到了一个名为EasyHook的工具,但我在他们的页面中看到了这个
与某些(商业)挂钩图书馆不同的是广告促进销售,用户模式挂钩绝不是以任何安全方式应用额外安全检查的选项。如果您只想“沙盒”一个您熟悉的专用流程,并且该流程实际上不了解EasyHook,这可能会成功!但是,不要试图根据用户模式挂钩编写任何安全软件。它不会起作用,我向你保证......这也是为什么EasyHook不支持所谓的“系统范围”注入,这实际上只是一种幻觉,因为正如我所说,用户模式挂钩,这将永远是不可能的。
http://www.codeproject.com/Articles/27637/EasyHook-The-reinvention-of-Windows-API-hooking
我在论坛上问过,但似乎没有人知道那里。 为什么这种挂钩不适合安全分析?
基本上,我想更改函数的输出,以便返回额外的非现有文件,这样每个调用进程都会看到这种更改。 (这是为了进行安全性分析)。
谢谢, 或