我正在使用Delphi,我想编写一个小的“加载器”来启动应用程序并挂钩所有Socket API,以防止访问互联网。我有一个工作钩子单位,但我还有一些问题:
1)哪些Windows API可以访问互联网(除了Winsock?!)
2)如果应用程序不使用导出并通过PEB或GetProcAddress动态获取地址怎么办?还有可能挂钩吗?
答案 0 :(得分:1)
它可以使用更高级别的API,如WINHTTP或WININET,但您应该能够通过枚举其静态导入来查看它实际可能使用的内容。
如果应用程序试图隐藏它正在做的事情,它可能正在将LoadLibrary与GetProcAddress(Ex)结合使用,是的,但你也可以挂钩这些函数。
您想要阻止此应用程序执行什么操作? - 也许有一种更简单的方法。