Я ищу разработку программы, которая обнаруживает вызовы определенных функций Windows API и просто записывает вызывающий процесс, кол-во вызовов и, надеюсь, их аргументы, чтобы впоследствии обозначить их как доброкачественные или злонамеренный.Поиск всех вызовов в windows api с точки зрения программирования
Монитор API программы GUI - хороший пример того, какую функциональность я пытаюсь достичь. В идеале я хотел бы отслеживать каждую желаемую функцию API отдельно и получать идентификатор вызывающего абонента и параметры, когда или после его использования, без ввода пользователем. Программа должна работать на любом компьютере с Windows 7, но может быть ограничена 32-битными приложениями.
Я понимаю, что есть несколько способов подключения функции, и, насколько я понимаю, обходные пути Microsoft реализуют один из них, но я не знаю, подходит ли это для того, что я хочу делать. Я видел обходные пути, easyhook, API-интерфейс deviare API и другие, упомянутые на очень старых сообщениях, но мне нелегко разобраться в различиях и особенностях каждого из них.
Итак, мой вопрос, учитывая то, что я пытаюсь сделать, что вы рекомендуете и почему?
Для справки Я программист на промежуточном уровне, но новичок в программировании Windows.
Спасибо за вашу помощь
Вы рассмотрели вопрос о [форумах API-монитора] (http://www.rohitab.com/discuss/forum/1-api-monitor/)? Так как это то, что вам нужно, почему бы не взять его у автора? – IInspectable
Я тоже попробую, но я уверен, что вопрос по-прежнему достаточно общий, чтобы быть размещен здесь –
Это зависит от того, для чего вам это нужно. Вы не указали, является ли это для производства или только для исследовательских целей. Microsoft Detours является бесплатной, если она не используется на производстве (подробности указаны в лицензии, поэтому, пожалуйста, при необходимости получите подробную информацию). Microsoft Detours является техническим, и отсутствие поддержки может быть проблемой. Я заработал, но учиться нужно. – user34660