如果拦截到一个API,请问如何知道这个API当前是那个程序在调用?
szclm 2003-07-09 11:42:02 比如,我拦截了:RegCreateKeyExA(
HKEY hKey, // handle to open key
LPCTSTR lpSubKey, // subkey name
DWORD Reserved, // reserved
LPTSTR lpClass, // class string
DWORD dwOptions, // special options
REGSAM samDesired, // desired security access
LPSECURITY_ATTRIBUTES lpSecurityAttributes, // inheritance
PHKEY phkResult, // key handle
LPDWORD lpdwDisposition // disposition value buffer
)
请问,如何知道当前是那个程序在调用它。