هوک کردن پیغام های ارسالی بین پنجره ها

[lord_viper]

شما پس چه نوع هوکی را پیشنهاد میکنید تا بروم روش کار کنم(یک تابع را می خواهم هوک کنم) لطفا):

انتی ویروسها از هوکهای سطح کرنل مانند ssdt استفاده میکنند که با استفاده از درایور انجام میشه شما برای شروع میتونین از هوکهای سطح یوزر مثل relative jump hook استفاده کنید

سیستم عامل وقتی یک برنامه اجرا میشه یک فضایی از رم رو بهش اختصاص میده و با استفاده از یک سری الگوریتم تا 2 گیگ فضای مجازی(فضای ادرس دهی)برای اون پروسه ایجاد میکنه

فکر کنم سیستم عامل کلا 2 برابر حافظه رم به عنوان حافظه مجازی در نظر میگیرد.
[/quote]
خیر سیستم عامل هیچ گاه 2 برابر حافظه رم برای حافظه مجازی ایجاد نمیکنه
سیستم عامل برای هر پروسه حداکثر 4 گیگ( 32^2)فضای مجازی ایجاد میکنه 2 گیگ برای خود برنامه 2 گیگ برای کرنل البته بعضی برنامه ها مثل sql server و active directory برای بهینه سازی بهتر میتونن به جای 2 گیگ تا 3 گیگ فضای ادرسی رو از 4 گیگ در اختیار داشته باشند

توضیحات بیشتر
http://blogs.technet.com/b/markrussinovi...55406.aspx