如何监视应用程序进行的Windows系统API调用?
How to monitor Windows system API calls an application makes?
我正在尝试构建一个应用程序,该应用程序将程序进行的Windows系统API调用作为输入。为此,我需要一种方法来实时记录任何程序进行的 API 调用。
我尝试过使用 NtTrace,但它似乎没有在不同的系统中给出一致的结果。我尝试使用基于 GUI 的 API 监视器,但它们对于我的应用程序来说相当沉重且缓慢。
还有其他方法可以实现这一目标吗?也许也许是一个Python或一个C++库,允许人们这样做?
Detours是一个软件包,用于在Windows上监视和检测API调用。
Detours是一个软件包,用于在 Windows 上监视和检测 API 调用。Detours已被许多 ISV 使用,也Microsoft的产品团队使用。Detours现在在标准开源许可证 (MIT) 下可用。这简化了使用 Detours 的程序员的许可,并允许社区支持使用开源工具和流程Detours。
Detours与 Windows NT 系列操作系统兼容:Windows NT、Windows XP、Windows Server 2003、Windows 7、Windows 8 和 Windows 10。它不能由 Window 应用商店应用使用Detours因为需要这些应用程序不可用的 API。此存储库包含Detours的 4.0.1 版的源代码。
它以源代码形式分发:https://github.com/microsoft/Detours
相关文章:
- 通知 Windows 系统应用程序字体已被卸载/删除
- 即使在我为我的应用程序授予管理员后也无法从 Windows 系统复制目录
- 如何监视应用程序进行的Windows系统API调用?
- 获取 Windows 系统已加入 Azure AD 时登录用户的 UserPrincipalName
- 用C++设置windows系统时间
- 如何获取当前的 Windows 系统范围的计时器分辨率
- 如何从Windows系统中完全删除文件
- 如何在Windows系统中使用Sublime Text在外部控制台中运行程序
- 订阅windows系统事件本机c++
- QMovie动画gif功能在Windows系统上不起作用
- 如何在 Windows 系统托盘提示符中显示与号
- 如何在Qt中更改windows系统时间
- 在Windows系统上使用QMediaPlayer,并在Linux上编译代码
- Windows系统调用
- 是否所有的c++代码(完全相同)将编译和工作相同的Windows系统以及基于Linux的系统?,为什么?[c++] [R
- Qt 5.5 MSVC 2013.获取Windows系统托盘几何图形时遇到麻烦
- 如何找到Windows系统配置文件的名称
- 如何在windows系统中控制声音
- 每N秒做一些与Windows系统时钟同步的事情
- 如何在Windows系统中以管理员身份透明地执行任务
