掲示板システム
ホーム
アクセス解析
カテゴリ
ログアウト
API関数の呼び出しを監視するには (ID:55848)
名前
ホームページ(ブログ、Twitterなど)のURL (省略可)
本文
私が実現したかった機能は、 >2.インポートセクションを動的に書き換える方法 でないと実現できないようです。 DLLの注入については「Advanced Windows(改訂版第4版)」の第22章に、 色々と有用なサンプルのソースコードが掲載されていますね。 特に >監視したい関数をエクスポートしている DLL の振りをする DLL を作り という点においては、 P.795以降のLastMsgBoxInfoサンプルが非常に参考になるように思えます。 (メッセージボックスを表示するAPI関数をシステムフックによって監視するコードが書かれています。) (APIフックを簡易に行うのに有用なCAPIHookクラスというコードも載っています) しかしながら、GDI関連のAPIの実行を監視してテキストファイルなどの形でログを残すような作業をシステムフックで実現すると、 DLL注入中はGDI関連のAPIの実行が遅延するため、OSや他のアプリケーションの実行にどんな影響が出るのか予測できません。 いずれにしろ、APIフックはC++言語やDLL、Windowsの構造に精通した人間が行わないと、 どうしても危険だという印象を受けましたので、 私(本来はVBプログラマです)はAPIフックという手段を諦めたいと思います。 シャノン様、折角お答えいただいたのに、申し訳ありません。
←解決時は質問者本人がここをチェックしてください。
戻る
掲示板システム
Copyright 2021 Takeshi Okamoto All Rights Reserved.