如果我有一个Windows Hook,我需要阻止哪些功能被收到?

时间:2010-05-25 00:35:18

标签: c# windows hook

我能够挂钩注册表访问,文件访问等 - 因为我知道哪个Win32方法负责,我可以“挂钩”这个行为。

但是,我希望能够在我检测到入侵时“挂钩”/停止接收数据包,但我不确定我需要“挂钩”哪个Win32功能。

有谁知道吗?我在MSDN网站上稍微丢失了

1 个答案:

答案 0 :(得分:0)

应用程序用于接收数据包的Win32 API可能是“Winsock”API:请参阅socketrecv等函数。