1
就像在我的進程中監視一些名爲「myprocess.exe」的窗口api函數。
我知道廣泛的系統鉤子(全局鉤子)可以做這樣的事情,但我想設置它在特定進程只有。
在C/C++/Python中的任何示例代碼都會有所幫助,也有一些教程可以幫助我,在我這裏分享它會很高興。特定進程的API監視
A
回答
0
請看微軟研究院的「Detours」。此外,您可以通過在調試器上設置一個關於所感興趣的api函數的斷點,轉儲參數,運行到返回地址,然後轉儲返回值來執行此操作。這有一個更爲人工的缺點。最後,windbg(來自「用於Windows的調試工具」包)具有wt命令,它可以將函數調用跟蹤到您指定的任何深度。
0
http://easyhook.codeplex.com/有一個簡單的C++ API和C#(.NET)API。 支持64bit。
如果你只是想監測研究,你可以使用winapioverride32(http://jacquelin.potier.free.fr/winapioverride32/)。它提供了API監控,並且它是開源的!
相關問題
- 1. 監視進程
- 2. Windows上的特定進程的網絡活動監視器
- 3. 如何監視訪問特定文件的進程?
- 4. 掃描/監視特定的進程內存
- 5. 監視特定進程的網絡性能
- 6. 進程監視CreateProcessNotifyRoutineEx
- 7. NewRelic - 監視進程
- 8. JMX - 監視進程存在
- 9. 不斷監視進程
- 10. PHP監視子進程
- 11. C++進程監視器
- 12. C++ Linux監視進程sigsegv
- 13. .NET進程監視器
- 14. 設計用於監視和重新啓動進程的監視進程
- 15. 使用Apache Commons VFS API的特定文件監視器
- 16. 監視Windows中特定進程的內存和處理器使用情況?
- 17. 如何監視哪些進程訪問Unix中的特定文件?
- 18. 在(Windows)C中監視特定進程的CPU和內存消耗?
- 19. 谷歌anlytics監視特定的URL
- 20. 監視C#中的特定擊鍵
- 21. 監視已經運行的進程
- 22. 如何監視OS X上的進程?
- 23. 監視進程的啓動和關閉?
- 24. 如何監視啓動「dllhost.exe」的進程?
- 25. Windows Server 2003上的進程監視器
- 26. 如何監視使用c#的進程?
- 27. 通過調試API監視進程異常
- 28. 編程監視器定位
- 29. API監視工具
- 30. Get-Eventlog - 監視特定事件ID
Detours有一個相當嚴格的許可證。我會考慮http://newgre.net/ncodehook和http://newgre.net/ninjectlib以及PyDbg。 – 0xC0000022L 2012-04-09 14:13:29