-1

我正在使用 Delphi,我想编写一个小型“加载器”来启动应用程序并挂钩所有 Socket API,因此它可以防止访问互联网。我有一个工作挂钩单元可以做到这一点,但我仍然有一些问题:

1) 有哪些 Windows API 可以访问互联网(除了 Winsock?!)

2) 如果应用程序不使用导出并通过 PEB 或 GetProcAddress 动态获取地址怎么办?还能上钩吗?

4

1 回答 1

1

它可以使用更高级别的 API,例如 WINHTTP 或 WININET,但您应该能够通过枚举其静态导入来查看它实际可能使用的内容。

如果应用程序试图隐藏它正在做的事情,它可能会结合 GetProcAddress(Ex) 执行 LoadLibrary,是的,但您也可以挂钩这些函数。

您到底想阻止此应用程序做什么?- 也许有更简单的方法。

于 2013-03-14T23:47:00.533 回答