3
是否有可能在win32 API中调用ReadProcessMemory()?我想用C或C++来做。可能挂钩ReadProcessMemory()的事件?
我的意思是,任何时候任何其他进程使用该函数,它都会绕过我的回调函数,并在所有信息的某个时间点回调。
A
回答
1
你可以注入代码到每一个正在运行的进程和调用进程挂钩ReadProcessMemory,就像你将任何其他功能,但没有办法让你从目标过程中把它捞起来。
或者,也可以使用obRegisterCallbacks()从内核通过PsProcessType对象类型和OB_OPERATION_HANDLE_CREATE滤波操作以检测OpenProcess()。这将向您显示任何需要处理的进程以致电ReadProcessMemory()。当这些事件由内核触发时,您将有能力执行自己的代码。您也可以通过obRegisterCallbacks例程与用户模式进程通话。
相关问题
- 1. 不能挂钩事件
- 2. 挂钩Outlook事件
- 3. 事件不挂钩正确
- 4. 推事件GitLab挂钩
- 5. TWebBrowser - 挂钩接收事件
- 6. 如何挂钩键事件
- 7. 挂钩可可API?
- 8. YouTube Player IFrame API,currentTime的挂钩事件
- 9. WPF的DataGrid不挂钩事件
- 10. SetWinEventHook仅挂钩来自“olemainthreadwndclass”的事件
- 11. 挂钩jQuery .toChecklist上的change()事件
- 12. 与事件挂钩的观察者
- 13. OSX:挂钩文件读取事件
- 14. 挂钩后挂起folder.Items.ItemAdd每个文件夹的事件
- 15. C#钩挂javascript事件处理程序#
- 16. Mustache.js - 你如何挂钩事件?
- 17. 获取事件挂钩到Console.WriteLine
- 18. 挂钩在黑莓中重画事件
- 19. 转到郎一套Windows事件挂钩
- 20. WPF烦恼挂钩CollectionChanged事件
- 21. 用.on()与JQUERY挂钩事件
- 22. 挂钩到C++ DLL事件形式C#
- 23. 用TinyMCE挂钩onExecCommand事件4
- 24. 无法挂钩表单提交事件
- 25. 从win32事件挂钩C++回调
- 26. JavaScript如何挂钩WinRT事件?
- 27. Mvc3自定义事件挂钩
- 28. SetWindowsHookEx(),挂钩不维护? (可能)
- 29. WordPress的:未能挂钩wp_insert_term
- 30. “智能”元素的挂钩
[我会说是的。](http://www.rohitab.com/apimonitor) – chris