Как вызвать / перехватить API режима ядра из пользовательского режима?

Question

Я бы с удовольствием погрузился в перехват ядра - но моя проблема в том, что мне не нравится C / C ++. Но у меня более 10 лет опыта в программировании на VB6, и я бы назвал себя экспертом в этом языке. Поэтому у меня вопрос: можно ли было использовать крошечный драйвер режима ядра C, которым VB можно управлять из пользовательского режима через API-интерфейс DeviceIoControl, чтобы я мог вызывать или перехватывать любой API-интерфейс режима ядра?

Answer 1

Дэн Эпплман - эксперт по программированию API с VB.У него своя компания Дезавар , и он написал много книг.У меня есть его книга Руководство программиста Visual Basic по Win32 API , которая мне очень понравилась.Я обнаружил, что у него также есть блог на www.danappleman.com .Отличный ресурс!

Answer 2

Несколько лет назад я прочитал отличную книгу Стивена Тейлета «Создание подклассов и перехват с помощью Visual Basic», и она действительно открыла мне глаза на возможности (в отношении Visual Basic 6). Я предлагаю вам купить его и проверить.

Вот рецензия книги - она ​​также включает интервью с автором.

Answer 3

Хорошо, что у вас есть 10-летний опыт программирования на VB6. Вы можете вызывать DLL-файлы, такие как KERNEL32.DLL, SHELL32.DLL и т. Д., Для перехвата их встроенных функций, таких как клавиатурный регистратор, регистратор мыши, диспетчер задач и многое другое на системном уровне. bt Вам не нужно думать, как определить функциональное тело этих действий системного уровня. Вы просто вызываете файлы DLL в начале программы и против кнопки / любого события вы вызываете функцию этой библиотеки DLL. Это будет работать нормально .....

Если U все еще сталкивается с какой-либо проблемой, U может написать мне образец кода: tanmay.roy8 [at] gmail.com ИЛИ позвоните мне +91 9232756239. Калькутта, ИНДИЯ.

С наилучшими пожеланиями, Танмей Рой. M.Tech (Engg.)

Answer 4

нет, ты должен опираться на VC ++, DDK