我需要你的建议使用什么 - 分层服务提供程序或只是在所有进程中加载我的 DLL 并使用 NCodeHook 或 EasyHook 库挂钩必要的功能。
这是检查 HTTP 流量所必需的。
PS 商业应用需要这样做
谢谢!
问问题
1242 次
2 回答
1
在做出决定之前,您需要考虑以下几点:
代码挂钩:
- AV 不喜欢代码挂钩,如果您使用的是具有外部 DLL 的库,请在提交之前对 AV total 进行检查。
- 确保库的许可证适用于您,例如,对于 LGPL,如果您自己没有成为 GPL,您将无法将库作为静态嵌入。
- 我听说有人设法挂了 Metro 应用程序,这需要调查。
- 如果您有另一个代码挂钩应用程序,它可能会发生冲突。
语言服务提供商:
- 默认的 MS 示例/安装程序已损坏。
- 您可能会在 VM 或全新安装上获得一些工作,但要让 LSP 在所有操作系统和浏览器上正常工作,将需要 6-12 个月。
- 不适用于 Metro 应用程序。
在 Komodia 中,我们将 LSP/WFP 组合用于我们的 SDK,知道我现在所知道的,如果我回到 4 年,我会重新使用 LSP。
祝你好运。
于 2012-11-11T02:53:24.870 回答
0
使用 Easyhook 将是一个很好的方法,请检查以下http://www.sghaida.com/easyhook-for-systemcall-hooking/
于 2012-11-10T10:03:45.827 回答