ring3下的API HOOK实现起来要简单的多,但是效果可能不是很好,特别是在多个进程如果同时访问相应的DLL时,自己在练习的时候,做了这个监控程序。毕竟是菜鸟所作,还请大牛些多多包涵。代码直接封装到DLL中了,话不多说,上代码:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课