Подключение системных вызовов из пространства пользователя в Windows

Question

Я исправляю connect () для перенаправления сетевого трафика как часть библиотеки ( NetHooker ), и это работает хорошо, но это зависит от того, что ws2_32.dll остается прежним и не работает, если системный вызов используется напрямую. Так что мне интересно, есть ли способ перехватить сам системный вызов без водителя. Кто-нибудь знает, возможно ли это?

Answer 1

Cody

Вместо перехвата системного вызова вы можете захотеть написать многоуровневого поставщика услуг.

http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx

Answer 2

Помимо библиотеки Detours , вы также можете взглянуть на библиотеку easyhook . Обе библиотеки предназначены для исправления изображения в памяти.

Answer 3

Коди, возможно, ты мог бы взглянуть на http://research.microsoft.com/en-us/projects/detours/

Кроме того, я написал некоторый код, который, учитывая имя экспорта dll, перенаправит его на указатель на другую функцию путем исправления изображения в памяти, дайте мне знать, если вам нужен код.