ReadMe.txt
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:1k
源码类别:

钩子与API截获

开发平台:

Visual C++

  1. ========================================================================
  2.        动态连接库 : mydll
  3. ========================================================================
  4. 包含两个文件:
  5. mydll.cpp - 编写自己的处理函数。如同本例子文件中的myxxxx函数;
  6.             另外还要修改myapi_info[]数组,填写要截获的函数信息。
  7.             其他内容不要修改,特别是函数GetMyAPIInfo()。
  8. mydll.def - 说明输出函数(EXPORTS),必须包含GetMyAPIInfo和自己的处理函数
  9. 对于注册表监控,可以尝试替换ntdll.dll中的Zwxxxxxx相关的注册表函数。
  10. /////////////////////////////////////////////////////////////////////////////