Winsock LSP与API挂钩

时间:2012-11-10 09:51:07

标签: windows sockets hook

我需要你的建议使用什么 - 分层服务提供商或者只是加载我的DLL 使用NCodeHook或EasyHook库处理和挂钩必要的函数。

这是检查HTTP流量所必需的。

P.S。这需要在商业应用中完成

谢谢!

2 个答案:

答案 0 :(得分:1)

在做出决定之前,您需要考虑以下事项:

代码挂钩:

  1. AV不喜欢代码挂钩,如果您使用的是具有外部DLL的库,请在提交之前使用AV总计进行检查。
  2. 确保图书馆的许可证适用于您,例如,对于LGPL,您将无法在不成为GPL的情况下将库嵌入静态。
  3. 我听说有人设法挂钩Metro应用程序,这是需要调查的。
  4. 如果您有其他代码挂钩应用,则可能会发生冲突。

    5. LSP:

    1. 默认的MS样本/安装程序已损坏。
    2. 您可能会在虚拟机或全新安装上工作,但要使LSP在所有操作系统和浏览器中正常工作,需要6-12个月。
    3. 无法使用Metro应用。

      4. 在Komodia,我们使用LSP / WFP的组合作为我们的SDK,知道我现在所知道的,如果我回到4年,我会再次使用LSP。

      祝你好运。

答案 1 :(得分:0)

使用Easyhook将是一个很好的方法来检查以下http://www.sghaida.com/easyhook-for-systemcall-hooking/

相关问题
最新问题