目的:测出程序执行指令数和调用某函数的次数
概述:为测量出命令行程序(假设为a.exe)的执行时间和调用某函数的次数,考虑对a.exe的进程注入一些代码,比如在a.exe的mail入口和结束位置放置计时代码,hook a.exe里的函数,当执行某函数时能记录下来。
问题:1.如何从另一程序(b.exe)的进程中创建a.exe的进程,并注入代码让a执行。
2.如何hook a.exe进程里的函数
请高手指教,谢谢!
------解决方案--------------------------------------------------------
1 CreateProcess Api
2 静态或动态分析,后者在函数入口插入跳转指令或其他激活跟踪代码。
------解决方案--------------------------------------------------------
1.如何从另一程序(b.exe)的进程中创建a.exe的进程,并注入代码让a执行。
CreateProcess创建进程, CreateRemoteThread 注入代码(LoadLibrary)
2.如何hook a.exe进程里的函数
微软有现成的开发包Detours, 里面有例子
------解决方案--------------------------------------------------------
帮顶