Как перехватить все вызовы операционной системы моего собственного процесса?

Question

Мне нужно перехватить все вызовы операционной системы моего собственного процесса.Я не могу переписать код, так как он частично не мой код (плагины).Мне нужно иметь возможность решить в рамках моей реализации конкретного системного вызова, хочу ли я вызвать исходную реализацию или нет.

Операционные системы будут вначале Windows XP и более поздних версий.Позже будет выпущен OS X 10,5 и выше.Начиная с Windows с 32-битными версиями, позже для всех операционных систем также 64-битные версии.

Я нашел много документации и инструментов о подключении других процессов, но я надеюсь, что моя работа намного проще, и я надеюсь нанемного исходного кода.

Заранее большое спасибо, Бернд.

Answer 1

В Mac OS X вы можете переопределить функции с помощью макроса DYLD_INTERPOSE (и DYLD_INSERT_LIBRARIES, если необходимо). Этот ответ имеет пример: Ansi C patch с использованием dlsym компилирует OK в Linux, но не работает на Mac Os X

Answer 2

Есть много библиотек перехвата, которые позволят вам сделать это, например, Detours или madCodeHook для Windows.Без сомнения, в OSX есть похожие библиотеки, я просто их не знаю!

Очень легко перехватить подпрограмму и заменить ее собственной реализацией.В некоторых случаях сохранить возможность запуска оригинальной процедуры менее просто, и именно здесь использование библиотеки перехвата избавит вас от боли.

Answer 3

Для Windows существует альтернатива Microsoft Detours с открытым исходным кодом, называемая EasyHook:

• CodePlex: EasyHook
• Код проекта: EasyHook - переосмысление перехвата Windows API