何を使用するかアドバイスが必要です-レイヤードサービスプロバイダー、またはすべてのプロセスで私のDLLをロードし、NCodeHookまたはEasyHookライブラリを使用して必要な機能をフックします。
これは、HTTP トラフィックの検査に必要です。
PSこれは商用アプリケーションのために行う必要があります
ありがとう!
質問する
1242 次
2 に答える
1
決定を下す前に、次のことを考慮する必要があります。
コードフック:
- AV はコード フックを好みません。外部 DLL を含むライブラリを使用している場合は、コミットする前に AV 合計でチェックを実行してください。
- ライブラリのライセンスが有効であることを確認してください。たとえば、LGPL の場合、自分で GPL にならなければライブラリを静的として埋め込むことはできません。
- 人々が Metro アプリをフックすることに成功したと聞きましたが、調査する必要があります。
- 別のコード フック アプリがある場合は、競合する可能性があります。
LSP:
- デフォルトの MS サンプル/インストーラーが壊れています。
- VM または新規インストールで何かが機能するようになるかもしれませんが、LSP がすべての OS とブラウザーで適切に機能するようになるには、6 ~ 12 か月かかります。
- Metro アプリでは動作しません。
Komodia では、SDK に LSP/WFP の組み合わせを使用しています。今知っていることを知っているので、4 年前にさかのぼれば、もう一度 LSP を使用するでしょう。
幸運を。
于 2012-11-11T02:53:24.870 に答える
0
Easyhookを使用すると、次のhttp://www.sghaida.com/easyhook-for-systemcall-hooking/を確認できます。
于 2012-11-10T10:03:45.827 に答える