ReadMe.txt
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:1k
源码类别:
钩子与API截获
开发平台:
Visual C++
- ========================================================================
- 动态连接库 : mydll
- ========================================================================
- 包含两个文件:
- mydll.cpp - 编写自己的处理函数。如同本例子文件中的myxxxx函数;
- 另外还要修改myapi_info[]数组,填写要截获的函数信息。
- 其他内容不要修改,特别是函数GetMyAPIInfo()。
- mydll.def - 说明输出函数(EXPORTS),必须包含GetMyAPIInfo和自己的处理函数
- 对于注册表监控,可以尝试替换ntdll.dll中的Zwxxxxxx相关的注册表函数。
- /////////////////////////////////////////////////////////////////////////////