c - Hvad er den nemmeste måde at aflytte bibliotekssamtaler på i Windows?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg vil overvåge/filtrere internettrafik. Jeg planlagde at gøre dette ved at aflytte opkald til at sende og modtage i WinSock API. Patching/demontering er for svært og tidskrævende. Dll-metoden er også meget tidskrævende, fordi alt jeg vil lappe er 2 opkald, og jeg skal reproducere hele dll'en. Er der en nem metode til at producere omdirigering dll? Eller måske en nemmere metode til at aflytte opkaldene?

Bedste reference


Demontering og patching er ikke let, det er derfor der er DLL-injektion og kroge, der kan bruges til aflytning. Her er alt hvad du behøver for at komme i gang:



  • DLL-indsprøjtning.

  • Tre måder at injicere din kode på i en anden proces


Andre referencer 1


For det specifikke tilfælde af Winsock er der brugerdefinerede grænseflader, du kan prøve, f.eks. Windows Filtreringsplatform (Vista +) og Layered Service Providers (ældre OS). [2] [3] [4] [5]]]

Andre referencer 2


Du kan bruge DLL-injektion. En eksemplarisk brug af MS Detours bibliotek er givet der:


http://www.codingthewheel.com/archives/how-i-built-a-working-online-poker-bot-7[6]


Forfatteren bruger omkørsler til at koble til DrawText API-funktionen.