有什么方法可以确定哪个进程调用了 Win32 函数。其实我需要hook几个函数,另外我还需要确定是哪个进程调用了这个函数。我使用 MS Detours 完成了 Hook 函数,例如 FindNextFile() 和 winsock 函数 send() 和 receive() 但问题出在后面部分即确定调用者进程。请帮助。
最佳答案
你的钩子(Hook)将在调用进程的上下文中运行,所以它可能只是调用 GetCurrentProcessId或返回您需要了解的有关流程的信息的类似函数。
关于windows - 确定 Win32 函数的调用进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16545484/