我修补connect()以网络流量重定向作为一个库(NetHooker)的一部分,这个效果很好,但是它依赖于保持不变ws2_32.dll中,如果不工作系统调用是直接使用的。所以我想知道的是,如果有一种方法可以在没有驱动程序的情况下捕获系统调用。任何人都知道这是可能的吗?挂钩系统调用在Windows
2
A
回答
0
科迪,也许你可以看看http://research.microsoft.com/en-us/projects/detours/
而且,我写了一些代码,鉴于DLL导出通过修补内存中的图像将其重定向到另一个函数指针的名字,让我知道如果你想要的代码。
1
科迪,
而是系统调用挂钩的,你可能要考虑写一个分层的服务提供商。
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
0
相关问题
- 1. 系统调用挂钩的问题
- 2. Android文件系统挂钩
- 3. C挂钩/回拨系统
- 4. 全系统ShellExecute挂钩?
- 5. 在系统级挂钩[NSEvent mouseLocation]?
- 6. Windows键盘挂钩挂起调试器
- 7. 挂钩到系统调用表与模块
- 8. Windows DNS挂钩
- 9. Qemu挂在主系统调用
- 10. 在Linux的NFS挂载系统调用
- 11. Windows挂钩问题
- 12. 在C和windows中挂钩
- 13. ntdll.dll调用挂钩问题
- 14. 挂钩LoadLibrary API调用
- 15. Prestashop调试挂钩
- 16. 如何挂钩我自己的进程的所有操作系统调用?
- 17. 应用程序挂钩:: x64操作系统
- 18. Linux相当于Windows挂钩
- 19. 系统调用的问题在Windows
- 20. 在windows中录制系统调用
- 21. 在挂钩程序中访问挂钩
- 22. 用windows-scripting-host关机挂钩
- 23. 如何在Windows Phone 7中挂钩api?
- 24. 挂钩32bit过程在64位Windows
- 25. SVN预先挂钩FTP在Windows上载
- 26. 无法获取回调的Windows使用挂钩proceduce
- 27. 在同一个Drupal模块的挂钩内调用钩子
- 28. 系统音量与铃声音量挂钩
- 29. 我怎样才能从系统DLL挂钩一个Api函数?
- 30. PHP系统()挂起?
感谢您的输入。 Detours是一个非常棒的图书馆(除了许可外,这里并没有真正相关),但它只允许挂钩函数,而不是实际的系统调用说明。据我所知,这只能由司机来完成,可悲的是。 – 2009-01-28 16:51:40