У меня есть список нескольких API-интерфейсов Windows, которые я хотел бы отслеживать как в 32-, так и в 64-битных версиях Windows.
Теперь есть два основных подхода к этому:
- Системный драйвер перехвата ядра на основе ядра - который не будет работать на 64-битной Win 7. И я хотел бы воздержаться от использования драйверов ядра, где это возможно, в любой ОС.
- Внедрение DLL в конкретные процессы. Опять же, я хотел бы избежать этого, если это возможно, чтобы не быть навязчивым для многих приложений.
Теперь часть "если возможно" - это актуальный вопрос здесь.
Можно ли вообще получить эффект от перехвата на основе драйвера Ядра (когда при вызове каждого из перехваченных API я получаю необходимую информацию пассивно) в «более дружественном» режиме пользователя?
Моя цель в Win 7 (64-битная и 32-битная).
Другие ОС имеют меньший приоритет.