2
我修补connect()以网络流量重定向作为一个库(NetHooker)的一部分,这个效果很好,但是它依赖于保持不变ws2_32.dll中,如果不工作系统调用是直接使用的。所以我想知道的是,如果有一种方法可以在没有驱动程序的情况下捕获系统调用。任何人都知道这是可能的吗?挂钩系统调用在Windows
A
回答
0
科迪,也许你可以看看http://research.microsoft.com/en-us/projects/detours/
而且,我写了一些代码,鉴于DLL导出通过修补内存中的图像将其重定向到另一个函数指针的名字,让我知道如果你想要的代码。
1
科迪,
而是系统调用挂钩的,你可能要考虑写一个分层的服务提供商。
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
0
相关问题
- 1. 挂钩读取系统调用
- 2. 系统调用挂钩的问题
- 3. 全系统ShellExecute挂钩?
- 4. C挂钩/回拨系统
- 5. Android文件系统挂钩
- 6. 在系统级挂钩[NSEvent mouseLocation]?
- 7. 在Windows中挂钩系统电源按钮
- 8. android系统调用钩子
- 9. Windows键盘挂钩挂起调试器
- 10. 挂钩到系统调用表与模块
- 11. Windows DNS挂钩
- 12. Windows挂钩只被调用一次
- 13. 系统在OpenGLES调用中挂起
- 14. Qemu挂在主系统调用
- 15. 在Linux的NFS挂载系统调用
- 16. 挂在系统上的Knitr()调用
- 17. Windows挂钩问题
- 18. 在C和windows中挂钩
- 19. 调试Javascript挂起系统
- 20. 在Windows 8应用程序挂钩
- 21. WW_MOUSE_LL挂钩不被调用
- 22. 挂钩LoadLibrary API调用
- 23. ntdll.dll调用挂钩问题
- 24. Prestashop调试挂钩
- 25. 龙R系统调用挂起
- 26. Firefox pr_write挂钩。 DLL注入,windows钩子
- 27. 如何挂钩我自己的进程的所有操作系统调用?
- 28. 从.NET使用非托管DLL的系统范围挂钩
- 29. 应用程序挂钩:: x64操作系统
- 30. 连接时在iOS上的挂钩系统(libc)功能
感谢您的输入。 Detours是一个非常棒的图书馆(除了许可外,这里并没有真正相关),但它只允许挂钩函数,而不是实际的系统调用说明。据我所知,这只能由司机来完成,可悲的是。 – 2009-01-28 16:51:40