ターゲット プロセスからのすべてのメッセージ、関数呼び出し、ライブラリの使用状況、およびハードウェア ドライバーの使用状況 (すべて!!) をインターセプトできるラッパー プロセスを使用して、いくつかのプロセスを監視したいと考えています。
目的は、プロセスが一部のマシンをどのように制御するかを分析することです (マシン制御の観点から)。
私はいくつかの研究をしましたが、手がかりがありません。これについて何を知っておくべきですか?
言語は問題ではなく、win32/nt 環境を考慮します。
私はいくつかのCSのバックグラウンドを持っていますが、低レベルのハードウェア制御やマシン制御はありません