谁帮我写个用 detours 拦截 ws2_32.dll 中的 connect 例子,谢谢~~

显示全部楼层 · 2013-6-4 12:38:09

这是一个用于拦截WinSock API的程序，主要的目的并不是为了截获数据包，而是为了能从第三方角度方便地观察二进制程序调用WinSock API的情况，最直接最原始一点的想法，是为了能比较方便地调试自己写的Windows网络应用程序。
关于拦截API的方法有很多种，网上各种文章到处散布。我用的是全局消息钩子注入进程空间，修改API调用地址。各种方法各有优缺点，比如修改Import Table表，要对PE文件格式有比较深入的了解，但我不了解；Trojan DLL，要替换整个DLL，而且WinSock有2个版本，分别对应了2个DLL文件，一个是wsock32.dll，另一个是ws2_32.dll，每个DLL的导出函数有100多个，工作量...

谁帮我写个 用 detours 拦截 ws2_32.dll 中的 connect 例子,谢谢~~

谁帮我写个用 detours 拦截 ws2_32.dll 中的 connect 例子,谢谢~~