如果拦截到一个API,请问如何知道这个API当前是那个程序在调用?

szclm 2003-07-09 11:42:02
比如,我拦截了:RegCreateKeyExA(
HKEY hKey, // handle to open key
LPCTSTR lpSubKey, // subkey name
DWORD Reserved, // reserved
LPTSTR lpClass, // class string
DWORD dwOptions, // special options
REGSAM samDesired, // desired security access
LPSECURITY_ATTRIBUTES lpSecurityAttributes, // inheritance
PHKEY phkResult, // key handle
LPDWORD lpdwDisposition // disposition value buffer
)

请问,如何知道当前是那个程序在调用它。
...全文
48 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
godmangj 2003-07-09
  • 打赏
  • 举报
回复
太简单了,示例如下:
//得到应用程序基址.
HMODULE hModule=GetModuleHandle(NULL);
if (NULL!=hModule)
{
char str[256];
//得到应用程序路径.
GetModuleFileName(hModule,str,256);
}
同样你可以用GetCurrentProces()得到进程句柄。
因为你的函数是运行在被拦截的进程空间,你可以
做你想做的任何事。

15,472

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧