תוכנה שתגלה אם נקראה פונקציה כלשהיא בפרוסס

[BTA]

היי.

במידה ואני רוצה לדעת איזה פונקציות נקראות ובאיזה תוכנה הן נקראות.

כלומר - אני רוצה לכתוב תוכנת קונסול שאני אתן לך כתובת של הפוקציה/שמה של הפוקציה ויתן לי את התוכנות שמשתמשות בה.

הסבר :

נגיד ויש לי קילוגגר במחשב שהוא משתמש בGetKeyState כדי לקבל ערכי מקלדת , אז התוכנה שציינתי למעלה פשוט תזהה את הקריאה, ותסגור את הפרוסס.

הדבר אפשרי?אם כן , מה שם הפונקציה שיכולה לבצע דבר כזה?

נ.ב הפונקציה = פונקצית API.

BTA

[elrxx]

תכתוב דרייבר שמבצע hook לכתובת של הפונקציה בקרנל אם זה מה שאתה מנסה

בתוכניות רגילות יש לך טבלה של כתובות שאליה נטענים כל הכתובות של הפונקציות

הבעיה היא שתוכנית זדונית יכולה לקרוא לפונקציה ללא טבלת הכתובות הזאת בעזרת

getprocaddress ואז התוכנית שלך תפספס את הקריאה