1
有沒有一種方法來檢測哪些API被調用?假設我想要檢測任何使用ReadProcessMemory API的應用程序。這在C#中可行嗎?C#獲取進程API的用法
A
回答
5
您可以使用EasyHook掛鉤系統函數調用並將它們記錄在某種數據庫中。然而,這並不是因爲內心的淡漠,而是你需要非常注重性能(因爲如果你最終掛鉤了錯誤的東西,或者在你的鉤子程序中花費太長時間,那麼系統很容易陷入困境等)。
你需要做什麼?我會說有可能有更好的方式來做你想做的事情...
相關問題
- 1. 獲取使用C#的進程描述
- 2. 獲取進程Cpu的使用在c
- 3. 在C++中使用Windows 7 API獲取運行進程
- 4. 獲取進程用戶名C++
- 5. 獲取進程表格的句柄c#
- 6. ms C++獲取當前進程的pid
- 7. 獲取啓動進程的PID C++
- 8. C/C++ API ODBC進程ID
- 9. 調用Web API獲取使用數據參數的方法c#
- 10. 系統API來獲取進程使用的內存狀態
- 11. 如何在C#中獲取進程CurrentThreadId?
- 12. 通過進程ID獲取hwnd C++
- 13. C++如何獲取父進程ID
- 14. c#獲取進程窗口標題
- 15. 語言C - 獲取進程所有者
- 16. 獲取使用MinGW的MySQL C API
- 17. 用httpclient獲取C#中的API數據
- 18. 獲取進程調用者
- 19. 獲取錯誤500使用C#APi進行遷移
- 20. 獲取PowerShell進程的進程ID
- 21. 使用C++獲取一個進程的cpu使用(win32)
- 22. 獲取當前進程的CPU使用率用C
- 23. 獲取父進程/重新啓動進程C#
- 24. 獲取正確的Lua元方法來調用(C-api)
- 25. C - 獲取使用popen打開的進程的PID
- 26. 如何從進程C#獲取應用程序名稱
- 27. 如何使用Win32 API在Windows中獲取應用程序的進程HANDLE
- 28. 使用Rails進行流式API無法獲取流數據
- 29. Poloniex C#API - 獲取交易
- 30. Twitch.tv Api C#獲取流
+1 EasyHook是太棒了。 – 2010-03-29 04:00:00
我們正在爲一個古老的垂死遊戲寫一個小型的反作弊應用程序。我們想要掛鉤遊戲過程並監控某些API調用。 ReadProcessMemory和WriteProcessMemory是我們主要關心的問題。在遊戲啓動之前,我們希望掃描每個活動進程的這些調用。所以在比賽前胡克,然後解開。然後我們有一個事件驅動的方法來檢測新的進程。應檢查每個新進程的這些api用法。 謝謝。 – 2010-03-29 13:14:36