0

我需要你的建议使用什么 - 分层服务提供程序或只是在所有进程中加载​​我的 DLL 并使用 NCodeHook 或 EasyHook 库挂钩必要的功能。

这是检查 HTTP 流量所必需的。

PS 商业应用需要这样做

谢谢!

4

2 回答 2

1

在做出决定之前,您需要考虑以下几点:

代码挂钩:

  1. AV 不喜欢代码挂钩,如果您使用的是具有外部 DLL 的库,请在提交之前对 AV total 进行检查。
  2. 确保库的许可证适用于您,例如,对于 LGPL,如果您自己没有成为 GPL,您将无法将库作为静态嵌入。
  3. 我听说有人设法挂了 Metro 应用程序,这需要调查。
  4. 如果您有另一个代码挂钩应用程序,它可能会发生冲突。

语言服务提供商:

  1. 默认的 MS 示例/安装程序已损坏。
  2. 您可能会在 VM 或全新安装上获得一些工作,但要让 LSP 在所有操作系统和浏览器上正常工作,将需要 6-12 个月。
  3. 不适用于 Metro 应用程序。

在 Komodia 中,我们将 LSP/WFP 组合用于我们的 SDK,知道我现在所知道的,如果我回到 4 年,我会重新使用 LSP。

祝你好运。

于 2012-11-11T02:53:24.870 回答
0

使用 Easyhook 将是一个很好的方法,请检查以下http://www.sghaida.com/easyhook-for-systemcall-hooking/

于 2012-11-10T10:03:45.827 回答