Какой самый простой способ перехвата библиотечных вызовов в Windows?

Question

Я хочу контролировать / фильтровать интернет-трафик.Я планировал сделать это путем перехвата вызовов для отправки и получения в WinSock API.Исправление / разборка слишком сложны и требуют много времени.Метод dll также очень трудоемкий, потому что все, что я хочу исправить - это 2 вызова, и мне нужно воспроизвести весь dll.Есть ли простой способ для создания DLL перенаправления?Или, возможно, более простой способ перехвата вызовов?

Answer 1

Для конкретного случая Winsock есть пользовательские интерфейсы, которые вы можете попробовать, например Платформа фильтрации Windows (Vista +) и Многоуровневые поставщики услуг (более старая ОС).

Answer 2

Разборка и исправление не легки, поэтому есть DLL-инъекция и хуки, которые можно использовать для перехвата.Вот все, что вам нужно для начала:

• Внедрение DLL .
• Три способа внедрения кода в другой процесс

Answer 3

Вы можете использовать DLL инъекцию. Здесь приведено примерное использование библиотеки MS Detours:

http://www.codingthewheel.com/archives/how-i-built-a-working-online-poker-bot-7

Автор использует Detours для подключения API-функции DrawText.