2
我修補connect()以網絡流量重定向作爲一個庫(NetHooker)的一部分,這個效果很好,但是它依賴於保持不變ws2_32.dll中,如果不工作系統調用是直接使用的。所以我想知道的是,如果有一種方法可以在沒有驅動程序的情況下捕獲系統調用。任何人都知道這是可能的嗎?掛鉤系統調用在Windows
A
回答
0
科迪,也許你可以看看http://research.microsoft.com/en-us/projects/detours/
而且,我寫了一些代碼,鑑於DLL導出通過修補內存中的圖像將其重定向到另一個函數指針的名字,讓我知道如果你想要的代碼。
1
科迪,
而是系統調用掛鉤的,你可能要考慮寫一個分層的服務提供商。
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
0
相關問題
- 1. 掛鉤讀取系統調用
- 2. 系統調用掛鉤的問題
- 3. 全系統ShellExecute掛鉤?
- 4. C掛鉤/回撥系統
- 5. Android文件系統掛鉤
- 6. 在系統級掛鉤[NSEvent mouseLocation]?
- 7. 在Windows中掛鉤系統電源按鈕
- 8. android系統調用鉤子
- 9. Windows鍵盤掛鉤掛起調試器
- 10. 掛鉤到系統調用表與模塊
- 11. Windows DNS掛鉤
- 12. Windows掛鉤只被調用一次
- 13. 系統在OpenGLES調用中掛起
- 14. Qemu掛在主系統調用
- 15. 在Linux的NFS掛載系統調用
- 16. 掛在系統上的Knitr()調用
- 17. Windows掛鉤問題
- 18. 在C和windows中掛鉤
- 19. 調試Javascript掛起系統
- 20. 在Windows 8應用程序掛鉤
- 21. WW_MOUSE_LL掛鉤不被調用
- 22. 掛鉤LoadLibrary API調用
- 23. ntdll.dll調用掛鉤問題
- 24. Prestashop調試掛鉤
- 25. 龍R系統調用掛起
- 26. Firefox pr_write掛鉤。 DLL注入,windows鉤子
- 27. 如何掛鉤我自己的進程的所有操作系統調用?
- 28. 從.NET使用非託管DLL的系統範圍掛鉤
- 29. 應用程序掛鉤:: x64操作系統
- 30. 連接時在iOS上的掛鉤系統(libc)功能
感謝您的輸入。 Detours是一個非常棒的圖書館(除了許可外,這裏並沒有真正相關),但它只允許掛鉤函數,而不是實際的系統調用說明。據我所知,這隻能由司機來完成,可悲的是。 – 2009-01-28 16:51:40