[英]API Monitoring on a specific process
就像監視我名為“myprocess.exe”的進程中的一些 windows api 函數一樣。
我知道廣泛的系統掛鈎(全局掛鈎)可以做這樣的事情,但我只想在特定進程上設置它。
C/C++/Python 中的任何示例代碼都會有所幫助,還有一些教程可以幫助我,很高興在這里與我分享。
看一下 Microsoft Research 的“Detours”。 此外,您可以通過在感興趣的 api 函數上設置斷點、轉儲 arguments、運行到返回地址,然后轉儲返回值來使用調試器執行此操作。 這有一個更手動的過程的缺點。 最后,windbg(來自“Windows 調試工具”包)具有 wt 命令,它將跟蹤 function 調用到您指定的任何深度。
http://easyhook.codeplex.com/有一個簡單的 C++ API 和 C# (.NET) API。支持 64 位。
如果您只想監控研究,您可以使用 winapioverride32 (http://jacquelin.potier.free.fr/winapioverride32/)。 提供API監控,開源!
監視Windows中特定進程上的內存和處理器使用情況?
[英]Monitoring Memory and Processor usage on a specific process in Windows?
監視子流程/我可以獲取流程組的TotalProcessorTime嗎?
[英]Monitoring a sub-process / can I get TotalProcessorTime for a Process group?
Windows上由child_process啟動的監視進程出現問題
[英]Problems with monitoring processes launched by child_process spawn on Windows
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
