私は、特定のWindows API関数の呼び出しを検出し、呼び出しプロセス、呼び出し回数、うまくいけば引数を記録して、または悪意のある人。プログラミングの観点からwindows apiへのすべての呼び出しを見つける
GUIプログラムのAPIモニタは、私が達成しようとしている機能の良い例です。理想的には、私はそれぞれのAPI関数を個別に追跡して、ユーザー入力なしで呼び出し元のPIDとパラメータを使用したときまたは使用した後に取得したいと考えています。プログラムはどのWindows 7マシンでも実行できるはずですが、32ビットアプリケーションに限定することができます。
私は関数をフックする方法がいくつかあると理解しています。私の理解から、Microsoft detoursはこれらの関数を実装していますが、私がしたいことに最も適しているかどうかはわかりません。私は迂回路、easyhook、deviare APIフック、および非常に古い記事で言及された他のものを見たことがありますが、私はそれぞれの違いと機能について頭を悩ませています。
私の質問は、私がしようとしていることを考えれば、何をお勧めしますか?
私は中間レベルのプログラマーですが、Windowsプログラミングの初心者です。あなたの助け
あなたは代わりに[APIモニタフォーラム](http://www.rohitab.com/discuss/forum/1-api-monitor/)に質問したことがありますか?それがあなたが必要とするものなので、作者から取ってみませんか? – IInspectable
私もそこで試してみますが、質問はここでも投稿されています。 –
これはあなたが必要とするものによって異なります。これが生産用であるのか、研究目的だけであるのかは指定していません。 Microsoft Detoursは、本番環境で使用されていない場合は無料です(詳細はライセンスに含まれていますので、関連する場合は詳細をお知らせください)。 Microsoft Detoursは技術的なものであり、サポートの欠如が問題になる可能性があります。私はそれを働かせましたが、それは学ぶのに時間がかかりました。 – user34660