赫尔穆特牛顿她们来了:系统API 监视,超级高手进来
来源:百度文库 编辑:高考问答 时间:2024/05/13 18:36:51
想监视某个API是否被调用,如何实现,我找了好多老外的程序是要买钱的。。。
有谁会可不可以告诉小弟。。。。感激不尽。。。
有谁会可不可以告诉小弟。。。。感激不尽。。。
简单的挂钩kernel32,user32导出函数并不见效的,挂钩ntdll.dll导出的native api.因为调用kernel32,user32的导出函数最终转发的ntdll.dll中.楼主可以参考安焦的文章.
挂钩Windows API
http://www.xfocus.net/articles/200403/681.html
剖析Windows系统服务调用机制
http://www.xfocus.net/articles/200405/696.html
内核级利用通用Hook函数方法检测进程
http://www.xfocus.net/articles/200505/798.html
浅析本机API
http://www.xfocus.net/articles/200503/782.html
在NT系列操作系统里让自己“消失”
http://www.xfocus.net/articles/200403/680.html
这些文章都写得非常详细.