我想监控/过滤互联网流量。我计划通过拦截WinSock API中的发送和接收调用来实现此目的。修补/拆卸太困难且耗时。 dll方法也非常耗时,因为我想修补的是2个调用,我必须重现整个dll。是否有一种简单的方法来生成重定向DLL?或者也许是一种更简单的拦截来电的方法?
答案 0 :(得分:2)
拆卸和修补并不容易,这就是为什么有DLL注入&可用于拦截的钩子。以下是您开始使用的所有内容:
答案 1 :(得分:2)
对于Winsock的特定情况,您可以尝试自定义接口,例如Windows Filtering Platform(Vista +)和Layered Service Providers(旧操作系统)。
答案 2 :(得分:1)