0
A
回答
0
這裏是掛鉤Windows API [1]一個偉大的文章。這是有點舊,不包括Windows 7內核。但我認爲你仍然可以通過某種方式借用這個想法。
相關問題
- 1. 如何跟蹤Windows Mobile上的Win32調用或Android上的系統調用?
- 2. Windows用戶模式使用ETW跟蹤進程系統調用
- 3. 如何跟蹤系統依賴關係?
- 4. MySQL跟蹤系統
- 5. GPS跟蹤系統
- 6. Android系統跟蹤[跟蹤標記]
- 7. 如何將coreutils跟蹤到系統調用?
- 8. 如何跟蹤系統時鐘?
- 9. 問題跟蹤系統?
- 10. 跟蹤/監控系統
- 11. c#跟蹤系統。診斷
- 12. 如何構建變更跟蹤系統 - 不是審計系統
- 13. 高性能高可用跟蹤系統
- 14. 在多個系統上跟蹤用戶
- 15. 用於跟蹤系統的NoSQL存儲
- 16. 使用ptrace進行系統調用跟蹤
- 17. 文件系統如何跟蹤可用空間
- 18. 如何使用WINAPI跟蹤系統關閉?
- 19. 如何將問題跟蹤器用於內部系統?
- 20. 跟蹤Windows和Mac中的文件系統更改
- 21. 醫院問題跟蹤系統?
- 22. Subversion集成票務/跟蹤系統?
- 23. 跟蹤系統數據庫結構
- 24. 去bug跟蹤/報告系統?
- 25. 如何跟蹤系統中的以下事件?
- 26. 如何將mylyn連接到mssql錯誤跟蹤系統
- 27. 你會如何建模一個閱讀/跟蹤系統?
- 28. 如何計算bug修復時間JIRA問題跟蹤系統
- 29. MongoDB:私人消息系統...如何跟蹤發送的消息
- 30. Ruby on Rails的如何整合GPS跟蹤系統
什麼是Windows版本?一般來說這是可能的,但很多工作。如果你只對特定的細節(文件,註冊表)感興趣,這將有助於限制巨大的努力。在較早的版本中,SSDT掛接是一個可行的解決方案。在較新的Windows版本中,你必須解決內核補丁保護機制(這也是可能的)。 – 0xC0000022L 2011-04-10 15:44:26