可以为ReadProcessMemory()挂钩一个事件
Possible to hook an event for ReadProcessMemory()?
是否有可能在win32 API中挂钩调用ReadProcessMemory() ?我想用C或c++来做。
我的意思是,每当另一个进程使用该函数时,它就会在某个时刻带着所有信息绕道到我的回调。
你可以将你的代码注入到每一个运行的进程中,并在调用进程中钩子ReadProcessMemory,就像你对任何其他函数一样,但是你没有办法从目标进程中钩子它。
或者,您可以使用obregistercallback()从内核通过PsProcessType对象类型和OB_OPERATION_HANDLE_CREATE操作过滤来检测OpenProcess()。这将显示需要句柄来调用ReadProcessMemory()的进程。然后,当这些事件从内核触发时,您就可以执行自己的代码了。你也可以从obregistercallback例程中调用用户模式进程。
相关文章:
- 在 C++/CLI 中将 .NET 事件从一个 DLL 引发到另一个 DLL
- 一个线程等待多个线程事件
- 查询事件日志.如何查询才能单独获取第一个和最后一个事件?
- 有没有办法在使用 GLFW 按下按键后只处理一个输入事件?
- C++uWebSockets将事件循环集成到一个线程中
- 在另一个 QThread 上运行成员方法时,无法将事件发送到其他线程拥有的对象
- QT:QT无法将事件发送到另一个线程拥有的对象 - 原因
- Qt. 忽略小部件中的任何鼠标事件,而不是另一个小部件
- 一个客户一次收到Windows事件
- 无法在另一个线程-QT中向对象发送已发布的事件
- Qt中一个类似事件系统的信号/槽,没有分叉-C++
- 在C 中编写一个非常简单的事件类
- SIEM通过TCP流式传输,将多条消息输入一个事件中
- WSAEventSelect,一个事件,多个套接字
- C++-生成一个事件循环
- 快板:为什么要等待一个事件或直到60毫秒结束
- 我的libevent计时器在另一个事件发生时立即停止.这正常吗?
- 可以为ReadProcessMemory()挂钩一个事件
- 我如何在没有点击或发送者或任何东西的情况下完成一个事件
- 我可以做一个事件,如果有人在QLineEdit内双击
