Forum: Win32/Win64 API (native code)
Delphi
by himitsu,
22. Okt 2009
Aber wenn er nur überwachen möchte was EIN BESTIMMTES Programm macht, dann könnten die Hooks ausreichen.
Und um zu schauen welche APIs dieses Programm nutzt, die Liste der statisch gelinkten APIs kann man aus der EXE und den DLLs auslesen und ein Hook auf GetProcAdress liefert notfalls den Rest.
OK, hier gibt es ja irgendwo einen Code, welcher sowas ohne GetProcAdress macht, aber das sollte...
Forum: Win32/Win64 API (native code)
Delphi
by himitsu,
22. Okt 2009
in diesem Programm einfach "alle" Dateifunktionen (APIs) hooken, womit man Dateien öffnen kann