0
我需要你的建議使用什麼 - 分層服務提供者或者只是在所有的 進程中加載我的DLL,並使用NCodeHook或EasyHook庫掛鉤必要的函數。Winsock LSP vs API掛鉤
這是檢查HTTP流量所必需的。
P.S.這需要做商業應用
謝謝!
A
回答
0
使用Easyhook將是一個很好的辦法做到這一點檢查以下http://www.sghaida.com/easyhook-for-systemcall-hooking/
1
讓你需要決定之前要考慮以下幾點:
代碼掛鉤:
- AV不如代碼掛鉤,如果您使用的是具有外部DLL的庫,請在完成AV之前運行與AV相同的檢查。
- 確保圖書館的許可證適用於您,例如,對於LGPL,您將無法將圖書館靜態嵌入,而無需自己成爲GPL。
- 我聽說有人設法掛鉤Metro應用程序,這是要調查的東西。
- 如果您有其他代碼掛鉤應用程序,它可能會發生衝突。
LSP:
- 默認MS樣品/安裝壞了。
- 您可能會在虛擬機或全新安裝中獲得某些東西,但要在所有操作系統和瀏覽器中正常運行LSP,需要6-12個月的時間。
- 不適用於Metro應用程序。
在Komodia中,我們爲我們的SDK使用LSP/WFP的組合,知道我現在知道什麼,如果我回去4年,我會再次使用LSP。
祝你好運。
相關問題
- 1. API無掛鉤掛鉤
- 2. OSX等效於Winsock LSP
- 3. WinSock send()掛鉤導致訪問衝突
- 4. API掛鉤差異
- 5. 掛鉤可可API?
- 6. 關於API掛鉤
- 7. API掛鉤檢測
- 8. API掛鉤幫助
- 9. .NET 4.5和帶有OVERLAPPED(非IFS Winsock BSP或LSP)的異步Winsock
- 10. 如何檢測API掛鉤?
- 11. 監視器/掛鉤javascript API
- 12. 掛鉤API函數GetSystemMetrics
- 13. C#SetSystemTime(WIN API)掛鉤
- 14. 掛鉤LoadLibrary API調用
- 15. 掛鉤或不掛鉤 - git
- 16. eval-after-load vs.模式掛鉤
- 17. 監視TFS服務掛鉤/ Web掛鉤
- 18. IAT掛鉤 - 無法掛鉤ExitProcess
- 19. SetParent掛鉤,你怎麼解除掛鉤?
- 20. 在掛鉤程序中訪問掛鉤
- 21. YouTube Player IFrame API,currentTime的掛鉤事件
- 22. Delphi API掛鉤行爲奇怪
- 23. 什麼是子類化和API掛鉤?
- 24. C++ Windows API Syscall掛鉤示例
- 25. 檢查API是否受監視(掛鉤?)
- 26. 如何在Windows Phone 7中掛鉤api?
- 27. 使用Winsock SPI(LSP)訪問瀏覽器套接字
- 28. TSLint預先掛鉤鉤子
- 29. 掛鉤與DLL遊戲鉤
- 30. Drupal EntityForm掛鉤