Q

Windows의 사용자 공간에서 syscalls 연결

2008-10-06 13 views 2 likes

2

네트워크 트래픽을 라이브러리의 일부로 리디렉션하기 위해 connect()를 패치하면이 기능은 잘 작동하지만 ws2_32.dll이 동일하게 남아 있고 작동하지 않는 경우에는 작동하지 않습니다. syscall이 직접 사용됩니다. 그래서 제가 궁금해하는 것은 드라이버가없는 syscall 자체를 잡을 수있는 방법이 있는지입니다. 가능하다면 누구나 알 수 있습니까?Windows의 사용자 공간에서 syscalls 연결

2008-10-06 Cody Brocious

A

답변

0

코디, 어쩌면 당신은 내가 메모리에 이미지를 패치하여 다른 함수 포인터로 리디렉션됩니다 DLL 수출의 이름을 부여, 나를 알고하자, 일부 코드를 작성, 또한 http://research.microsoft.com/en-us/projects/detours/

을 살펴 수 당신은 코드를 원한다.

2009-01-27 23:04:09

+0

입력 해 주셔서 감사합니다. Detours는 위대한 라이브러리입니다 (라이센싱은 제외하고 여기서는별로 관련이 없습니다).하지만 실제 syscall 명령보다는 함수를 후킹 할 수 있습니다. 내가 볼 수있는 한 슬프게도 운전자가 할 수 있습니다. –

1

코디, 대신 시스템 호출 후킹의

, 당신은 계층화 된 서비스 제공을 쓰기로보고 할 수 있습니다.

http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx

2009-03-22 19:37:15

0

외에도 Detours 라이브러리에서, 당신은 또한 easyhook 도서관에서 좀 걸릴 수 있습니다. 두 라이브러리는 이미지를 메모리에 패치하도록 설계되었습니다.

2009-03-24 14:06:31 dragonfly