从 Windows 上的用户空间挂钩系统调用

发布于 2024-07-06 08:53:33 字数 233 浏览 10 评论 0原文

我正在修补 connect() 以将网络流量重定向为库的一部分 (NetHooker )并且这效果很好,但它取决于 ws2_32.dll 保持不变,并且如果直接使用系统调用则不起作用。 所以我想知道是否有一种方法可以在没有驱动程序的情况下捕获系统调用本身。 有人知道这是否可能吗?

I'm patching connect() to redirect network traffic as part of a library (NetHooker) and this works well, but it depends on ws2_32.dll remaining the same and doesn't work if the syscall is used directly. So what I'm wondering is if there's a way to catch the syscall itself without a driver. Anyone know if this is possible?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

倾城花音 2024-07-13 08:53:33

Cody,

您可能想要考虑编写分层服务提供程序,而不是系统调用挂钩。

http://www.microsoft.com/msj/0599/LayeredService/LayeredService。 ASPX

Cody,

Instead of system call hooking, you might want to look into writing a layered service provider.

http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx

丢了幸福的猪 2024-07-13 08:53:33

科迪,也许你可以看看 http://research.microsoft.com/ en-us/projects/detours/

另外,我编写了一些代码,给定 dll 导出的名称,将通过修补内存中的图像将其重定向到另一个函数指针,如果您需要代码,请告诉我。

Cody, maybe you could take a look at http://research.microsoft.com/en-us/projects/detours/

Also, I wrote some code that, given the name of dll export will redirect it to another function pointer by patching the image in memory, let me know if you want the code.

椵侞 2024-07-13 08:53:33

除了 Detours 库之外,您还可以看看 easyhook 库。 这两个库都旨在修补内存中的图像。

Apart from Detours library, you might also take a look at easyhook library. Both libraries are designed to patch the image in memory.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文