Это их способ узнать, подключено ли приложение? Я хочу, чтобы узнать, подключено ли приложение, и если да, возможно, посмотрите, что именно зацепилось? Я не уверен, что это возможно, но я хотел бы знать. Я просто ищу предварительное приложение, которое делает это для мониторинга некоторых процессов.Как проверить, подключен ли процесс?
Существует множество различных способов перехвата функций. Некоторые из них легко обнаружить, некоторые из них сложнее.
HookShark способен обнаруживать довольно много общих методов соединения.
На предмет, который он не может обнаружить, подключается через замену vtable в экземплярах объекта. Злоумышленник заменяет указатель vtable в начале динамически выделенного объекта указателем на его поддельную таблицу vtable, где функции, которые нужно зацепить, перенаправляются. Никакая программа извне не может обнаружить это, потому что она не может знать, какие куски памяти являются указателями vtable.