【发布时间】:2012-04-09 06:34:32
【问题描述】:
就像在我的名为“myprocess.exe”的进程中监控一些windows api函数。
我知道广泛的系统挂钩(全局挂钩)可以做这样的事情,但我想在特定进程上设置它。
任何 C/C++/Python 中的示例代码都会有所帮助,还有一些教程可以帮助我,很高兴在这里与我分享。
【问题讨论】:
标签: windows winapi hook monitoring process
【发布时间】:2012-04-09 06:34:32
【问题描述】:
看看微软研究院的“Detours”。此外,您可以使用调试器通过在感兴趣的 api 函数上设置断点、转储参数、运行到返回地址,然后转储返回值来执行此操作。这具有作为一个更加手动的过程的缺点。最后,windbg(来自“Debugging Tools for Windows”包)有 wt 命令,它将跟踪函数调用到您指定的任何深度。
【讨论】:
-
Detours 有相当严格的许可证。我会考虑 newgre.net/ncodehook 和 newgre.net/ninjectlib 以及 PyDbg。
http://easyhook.codeplex.com/ 有一个简单的 C++ API 和 C# (.NET) API。 支持64位。
如果您只想监控研究,可以使用 winapioverride32 (http://jacquelin.potier.free.fr/winapioverride32/)。提供API监控,开源!
【讨论】: