0
A
回答
0
這裏是掛鉤Windows API [1]一個偉大的文章。這是有點舊,不包括Windows 7內核。但我認爲你仍然可以通過某種方式借用這個想法。
相關問題
- 1. 如何跟蹤Windows Mobile上的Win32調用或Android上的系統調用?
- 2. Windows用戶模式使用ETW跟蹤進程系統調用
- 3. 跟蹤/包開放系統調用
- 4. 如何跟蹤系統依賴關係?
- 5. GPS跟蹤系統
- 6. MySQL跟蹤系統
- 7. Android系統跟蹤[跟蹤標記]
- 8. 如何跟蹤系統調用的進程?
- 9. 如何將coreutils跟蹤到系統調用?
- 10. 如何在Mac OS X中跟蹤程序的系統調用
- 11. 如何從源代碼跟蹤FreeBSD中的系統調用?
- 12. 如何跟蹤系統時鐘
- 13. 如何持續跟蹤系統時間
- 14. 如何跟蹤系統時鐘?
- 15. 跟蹤系統重啓
- 16. 跟蹤系統活動
- 17. c#跟蹤系統。診斷
- 18. 跟蹤/監控系統
- 19. Node.JS上的跟蹤系統
- 20. 問題跟蹤系統?
- 21. 如何構建變更跟蹤系統 - 不是審計系統
- 22. 高性能高可用跟蹤系統
- 23. 在Ubuntu系統上禁用Qt跟蹤
- 24. 在多個系統上跟蹤用戶
- 25. 用於跟蹤系統的NoSQL存儲
- 26. 如何跟蹤webservices調用
- 27. 如何跟蹤ADO調用
- 28. 使用ptrace進行系統調用跟蹤
- 29. 跟蹤系統調用進程和所有分支進程
- 30. 如何將問題跟蹤器用於內部系統?
什麼是Windows版本?一般來說這是可能的,但很多工作。如果你只對特定的細節(文件,註冊表)感興趣,這將有助於限制巨大的努力。在較早的版本中,SSDT掛接是一個可行的解決方案。在較新的Windows版本中,你必須解決內核補丁保護機制(這也是可能的)。 – 0xC0000022L 2011-04-10 15:44:26