Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 Delphi,我想编写一个小型“加载器”来启动应用程序并挂钩所有 Socket API,因此它可以防止访问互联网。我有一个工作挂钩单元可以做到这一点,但我仍然有一些问题:
1) 有哪些 Windows API 可以访问互联网(除了 Winsock?!)
2) 如果应用程序不使用导出并通过 PEB 或 GetProcAddress 动态获取地址怎么办?还能上钩吗?
它可以使用更高级别的 API,例如 WINHTTP 或 WININET,但您应该能够通过枚举其静态导入来查看它实际可能使用的内容。
如果应用程序试图隐藏它正在做的事情,它可能会结合 GetProcAddress(Ex) 执行 LoadLibrary,是的,但您也可以挂钩这些函数。
您到底想阻止此应用程序做什么?- 也许有更简单的方法。