我记得在我最后一年的大学项目中我编写了一个C#注册表监视器,然而,当我将它与Microsoft ProcessMonitor应用程序进行比较时(我记不清它的确切名称,但是它是由MSoft收购的公司),我没有捕获尽可能多的注册表调用.
这是因为我使用的是C#包装器,因此它只会捕获用户模式注册表访问吗?
我使用了这个包装器:http://www.codeproject.com/KB/DLL/EasyHook64.aspx
为了捕获内核模式注册表访问,我必须用C++编写?
c# c++ api-hook
api-hook ×1
c# ×1
c++ ×1