在Windows中攔截庫調用的最簡單方法是什么?
[英]What is the easiest way of intercepting library calls in Windows?
問題描述
我想監視/過濾互聯網流量。 我計划通過攔截WinSock API中的發送和接收調用來做到這一點。 修補/拆卸太困難且耗時。 dll方法也非常耗時,因為我要修補的僅是2個調用,而我必須重現整個dll。 是否有一種簡單的方法來生成重定向dll? 還是一種更簡單的方法來攔截呼叫?
3 個解決方案
解決方案1
2
拆卸和打補丁並不容易,這就是為什么有DLL注入和掛鈎可用於攔截的原因。 這是您開始所需的全部:
解決方案2
2 2011-09-02 18:33:34
對於Winsock的特定情況,您可以嘗試使用自定義界面,例如Windows篩選平台 (Vista +)和分層服務提供程序 (舊OS)。
解決方案3
1 2011-09-02 22:10:24
您可以使用DLL注入。 此處給出了MS Detours庫的示例用法:
http://www.codingthewheel.com/archives/how-i-built-a-working-online-poker-bot-7
作者使用Detours鈎住DrawText API函數。
在不修改內核的情況下以最小的開銷方式攔截系統調用
[英]Minimal overhead way of intercepting system calls without modifying the kernel
Windows 32位系統讀取和處理串行數據的最簡單方法是什么?
[英]what is the easiest way to read and process serial data for windows 32-bit systems?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.