从 Windows 上的用户空间挂钩系统调用

发布于 2024-07-06 08:53:33 字数 233 浏览 8 评论 0原文

我正在修补 connect() 以将网络流量重定向为库的一部分 (NetHooker ）并且这效果很好，但它取决于 ws2_32.dll 保持不变，并且如果直接使用系统调用则不起作用。所以我想知道是否有一种方法可以在没有驱动程序的情况下捕获系统调用本身。有人知道这是否可能吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

倾城花音 2024-07-13 08:53:33

Cody，

您可能想要考虑编写分层服务提供程序，而不是系统调用挂钩。

http://www.microsoft.com/msj/0599/LayeredService/LayeredService。 ASPX

回复收藏 0 原文

丢了幸福的猪 2024-07-13 08:53:33

科迪，也许你可以看看 http://research.microsoft.com/ en-us/projects/detours/

另外，我编写了一些代码，给定 dll 导出的名称，将通过修补内存中的图像将其重定向到另一个函数指针，如果您需要代码，请告诉我。

回复收藏 0 原文

椵侞 2024-07-13 08:53:33

除了 Detours 库之外，您还可以看看 easyhook 库。这两个库都旨在修补内存中的图像。

回复收藏 0 原文

~没有更多了~

关于作者

疯狂的代价

暂无简介

0 文章

0 评论

23 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

从 Windows 上的用户空间挂钩系统调用

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者