0
A
回答
0
这里是挂钩Windows API [1]一个伟大的文章。这是有点旧,不包括Windows 7内核。但我认为你仍然可以通过某种方式借用这个想法。
相关问题
- 1. 如何跟踪Windows Mobile上的Win32调用或Android上的系统调用?
- 2. Windows用户模式使用ETW跟踪进程系统调用
- 3. 如何跟踪系统依赖关系?
- 4. MySQL跟踪系统
- 5. GPS跟踪系统
- 6. Android系统跟踪[跟踪标记]
- 7. 如何将coreutils跟踪到系统调用?
- 8. 如何跟踪系统时钟?
- 9. 问题跟踪系统?
- 10. 跟踪/监控系统
- 11. c#跟踪系统。诊断
- 12. 如何构建变更跟踪系统 - 不是审计系统
- 13. 高性能高可用跟踪系统
- 14. 在多个系统上跟踪用户
- 15. 用于跟踪系统的NoSQL存储
- 16. 使用ptrace进行系统调用跟踪
- 17. 文件系统如何跟踪可用空间
- 18. 如何使用WINAPI跟踪系统关闭?
- 19. 如何将问题跟踪器用于内部系统?
- 20. 跟踪Windows和Mac中的文件系统更改
- 21. 医院问题跟踪系统?
- 22. Subversion集成票务/跟踪系统?
- 23. 跟踪系统数据库结构
- 24. 去bug跟踪/报告系统?
- 25. 如何跟踪系统中的以下事件?
- 26. 如何将mylyn连接到mssql错误跟踪系统
- 27. 你会如何建模一个阅读/跟踪系统?
- 28. 如何计算bug修复时间JIRA问题跟踪系统
- 29. MongoDB:私人消息系统...如何跟踪发送的消息
- 30. Ruby on Rails的如何整合GPS跟踪系统
什么是Windows版本?一般来说这是可能的,但很多工作。如果你只对特定的细节(文件,注册表)感兴趣,这将有助于限制巨大的努力。在较早的版本中,SSDT挂接是一个可行的解决方案。在较新的Windows版本中,你必须解决内核补丁保护机制(这也是可能的)。 – 0xC0000022L 2011-04-10 15:44:26