我正在修补 connect() 以将网络流量重定向为库(NetHooker)的一部分,这很好用,但它取决于 ws2_32.dll 保持不变并且如果直接使用系统调用则不起作用。所以我想知道是否有办法在没有驱动程序的情况下捕获系统调用本身。有谁知道这是否可能?
Cody Brocious
问问题
1431 次
3 回答
1
科迪,
您可能希望考虑编写分层服务提供程序,而不是系统调用挂钩。
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
于 2009-03-22T19:37:15.857 回答
0
Cody,也许你可以看看http://research.microsoft.com/en-us/projects/detours/
另外,我写了一些代码,给定 dll 导出的名称将通过修补内存中的图像将其重定向到另一个函数指针,如果你想要代码,请告诉我。
于 2009-01-27T23:04:09.030 回答