Existe-t-il une méthode pour détecter les API appelées? Dire que je voulais détecter toute application qui utilise l'API ReadProcessMemory par exemple. Comment est-ce possible en C#?C# Obtenir l'utilisation de l'API de processus
Vous pouvez utiliser EasyHook pour connecter des appels de fonction système et les enregistrer dans une base de données quelconque. Ce n'est pas pour les faibles de cœur, cependant, et vous devez être conscient des performances (car il est trop facile d'amener un système à ses genoux si vous finissez par accrocher la mauvaise chose, ou prenez trop de temps dans votre procédure de crochet , etc).
Qu'est-ce que vous en avez besoin? Je dirais qu'il pourrait y avoir une meilleure façon de faire ce que vous essayez de faire ...
+1 EasyHook est fantastique. –
Nous écrivons une petite application anti-triche pour un vieux jeu en train de mourir. Nous voulons accrocher le processus de jeux et surveiller certains appels api. ReadProcessMemory & WriteProcessMemory sont nos principales préoccupations. Avant le lancement du jeu, nous souhaitons analyser chaque processus actif pour ces appels. Alors accrochez-vous avant le jeu, puis décrochez. Ensuite, nous avons une méthode basée sur les événements qui détecte les nouveaux processus. Chaque nouveau processus doit être vérifié pour ces usages api. Merci. –