[英]API Monitoring on a specific process
就像监视我名为“myprocess.exe”的进程中的一些 windows api 函数一样。
我知道广泛的系统挂钩(全局挂钩)可以做这样的事情,但我只想在特定进程上设置它。
C/C++/Python 中的任何示例代码都会有所帮助,还有一些教程可以帮助我,很高兴在这里与我分享。
看一下 Microsoft Research 的“Detours”。 此外,您可以通过在感兴趣的 api 函数上设置断点、转储 arguments、运行到返回地址,然后转储返回值来使用调试器执行此操作。 这有一个更手动的过程的缺点。 最后,windbg(来自“Windows 调试工具”包)具有 wt 命令,它将跟踪 function 调用到您指定的任何深度。
http://easyhook.codeplex.com/有一个简单的 C++ API 和 C# (.NET) API。支持 64 位。
如果您只想监控研究,您可以使用 winapioverride32 (http://jacquelin.potier.free.fr/winapioverride32/)。 提供API监控,开源!
监视Windows中特定进程上的内存和处理器使用情况?
[英]Monitoring Memory and Processor usage on a specific process in Windows?
监视子流程/我可以获取流程组的TotalProcessorTime吗?
[英]Monitoring a sub-process / can I get TotalProcessorTime for a Process group?
Windows上由child_process启动的监视进程出现问题
[英]Problems with monitoring processes launched by child_process spawn on Windows
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
