我目前在查明应用程序正在调用的内容时遇到了问题,并且正在考虑实现一种方法来挂钩dll中的所有导出,例如user32.dll,而不是必须为了挂钩应用程序正在调用的正确导出,将它们逐个挂钩。我将使用此代码进行调试,以便我可以将调用的导出添加到我的主代码中。
我正在考虑通过以下方式实现这一目标:
dumpbin并从中调用/EXPORTS以获取dll中的所有导出名称。winuser.h以查找我之前从Step 1获取的导出名称中的函数,然后保存其参数。Step 1的每个导出与来自Step 2的相应参数挂钩。我的问题是,如果这是一个很好的方法,或者这种方法是否可行?