1
就像在我的进程中监视一些名为“myprocess.exe”的窗口api函数。
我知道广泛的系统钩子(全局钩子)可以做这样的事情,但我想设置它在特定进程只有。
在C/C++/Python中的任何示例代码都会有所帮助,也有一些教程可以帮助我,在我这里分享它会很高兴。特定进程的API监视
A
回答
0
请看微软研究院的“Detours”。此外,您可以通过在调试器上设置一个关于所感兴趣的api函数的断点,转储参数,运行到返回地址,然后转储返回值来执行此操作。这有一个更为人工的缺点。最后,windbg(来自“用于Windows的调试工具”包)具有wt命令,它可以将函数调用跟踪到您指定的任何深度。
0
http://easyhook.codeplex.com/有一个简单的C++ API和C#(.NET)API。 支持64bit。
如果你只是想监测研究,你可以使用winapioverride32(http://jacquelin.potier.free.fr/winapioverride32/)。它提供了API监控,并且它是开源的!
相关问题
- 1. 监视进程
- 2. Windows上的特定进程的网络活动监视器
- 3. 如何监视访问特定文件的进程?
- 4. 扫描/监视特定的进程内存
- 5. 监视特定进程的网络性能
- 6. 进程监视CreateProcessNotifyRoutineEx
- 7. NewRelic - 监视进程
- 8. JMX - 监视进程存在
- 9. 不断监视进程
- 10. PHP监视子进程
- 11. C++进程监视器
- 12. C++ Linux监视进程sigsegv
- 13. .NET进程监视器
- 14. 设计用于监视和重新启动进程的监视进程
- 15. 使用Apache Commons VFS API的特定文件监视器
- 16. 监视Windows中特定进程的内存和处理器使用情况?
- 17. 如何监视哪些进程访问Unix中的特定文件?
- 18. 在(Windows)C中监视特定进程的CPU和内存消耗?
- 19. 谷歌anlytics监视特定的URL
- 20. 监视C#中的特定击键
- 21. 监视已经运行的进程
- 22. 如何监视OS X上的进程?
- 23. 监视进程的启动和关闭?
- 24. 如何监视启动“dllhost.exe”的进程?
- 25. Windows Server 2003上的进程监视器
- 26. 如何监视使用c#的进程?
- 27. 通过调试API监视进程异常
- 28. 编程监视器定位
- 29. API监视工具
- 30. Get-Eventlog - 监视特定事件ID
Detours有一个相当严格的许可证。我会考虑http://newgre.net/ncodehook和http://newgre.net/ninjectlib以及PyDbg。 – 0xC0000022L 2012-04-09 14:13:29