监视进程api调用Windows7VB.net/C或C++；_Vb.net_Winapi_Process_Monitoring

监视进程api调用Windows7VB.net/C或C++；

vb.net winapi process monitoring

监视进程api调用Windows7VB.net/C或C++；,vb.net,winapi,process,monitoring,Vb.net,Winapi,Process,Monitoring,目前，我正在开发一个安全监控应用程序，它可以持续监控新创建的进程。为此，我使用wim和事件观察程序，witch在VB.NET中运行良好。但是有两个功能我没有我需要监视进程API调用，我一直在疯狂地搜索web，结果是空的基本上我需要监视进程WaitForSingleObject，LoadLibraryA，CreateProcessW和WriteProcessMemory。以及注册表访问/更改我希望这可以在没有系统范围的钩子的情况下完成，但从我所能找到的情况来看，它不能通过WMI完成所以

目前，我正在开发一个安全监控应用程序，它可以持续监控新创建的进程。为此，我使用wim和事件观察程序，witch在VB.NET中运行良好。但是有两个功能我没有

我需要监视进程API调用，我一直在疯狂地搜索web，结果是空的

基本上我需要监视进程

WaitForSingleObject

，

LoadLibraryA

，

CreateProcessW

和

WriteProcessMemory

。以及注册表访问/更改

我希望这可以在没有系统范围的钩子的情况下完成，但从我所能找到的情况来看，它不能通过WMI完成

所以问题是，如何使用托管代码，以及我能做些什么。

我将重点关注第二点，因为我对第一点没有经验

为了检查进程是否已签名，我使用Mark Russinovich的sigcheck.exe，因为它使用各种方法来验证文件。有些是目录签名的，有些是嵌入密钥的，还有iirc另一种奇怪的方法。没有简单的方法可以自己做。有奇怪的错误检测，尝试自建方法来覆盖所有可能性。希望这些信息有帮助

谢谢。我把sigcheck工具看作是一个计划B，因为我不想验证签名，只是检查一个流程是否有签名的问题。任何帮助或评论都将不胜感激。谢谢