我想编写一个程序来确定鼠标是由人还是由调用User32 SendInput函数的其他进程移动的。我想也许有可能使用dll注入来检测何时调用SendInput,但我对此没有任何经验 - 这可能吗?
非常感谢。
答案 0 :(得分:1)
您可以使用low level mouse hook并检查LLMHF_INJECTED标记。
答案 1 :(得分:0)
Microsoft Detours库允许您获取函数调用的通知。
Detours是一个用于检测任意Win32函数Windows兼容处理器的库。通过重写目标函数的内存中代码,绕行 拦截Win32函数 。 Detours包还包含将任意DLL和数据段(称为有效负载)附加到任何Win32二进制文件的实用程序。