我正在尝试编写一个应用程序,它将对windowsapi的某些函数和dll的使用情况进行静态处理,覆盖所有正在运行的进程(以及在我的应用程序启动后创建的进程)。在
在互联网上搜索之后,我发现了一些有用的工具,比如WinAPIOverride
、EasyHook
和{WinAPIOverride
,EasyHook
只能钩住某些应该选择的进程,ProcMon
没有接口可以用来跟踪我所需的API调用。在
我还想知道这种钩子是否可以与Python代码或至少C环境接口。在
我想听听关于如何做到这一点的一些建议。在
这篇文章可能不是你要做的事情的圣杯,但肯定会让你在探索中走得更远:
http://www.codeproject.com/Articles/2082/API-hooking-revealed
我不能百分之百地肯定这是我想用来开发ProcMon的文章。。经过进一步的研究,我确信我正在考虑的是一本简单易懂的书:http://www.codeproject.com/Articles/27637/EasyHook-The-reinvention-of-Windows-API-hooking
另外,ETW可能是另一个调查途径:http://www.codeproject.com/Articles/570690/Application-Analysis-with-Event-Tracing-for-Window
相关问题 更多 >
编程相关推荐