-1

私は Delphi を使用しています。アプリケーションを起動し、すべてのソケット API をフックしてインターネットへのアクセスを防止する小さな「ローダー」をコーディングしたいと考えています。私はそれを行うための作業フックユニットを持っていますが、まだいくつか質問があります:

1) インターネットにアクセスする Windows API はどれですか (Winsock 以外に?!)

2) アプリケーションがエクスポートを使用せず、PEB または GetProcAddress を介して動的にアドレスを取得する場合はどうなりますか? まだフックすることは可能ですか?

4

1 に答える 1

1

WINHTTP や WININET など、使用できる高レベルの API がありますが、静的インポートを列挙することで、実際に使用する可能性があるものを確認できるはずです。

アプリが実行していることを隠そうとしている場合、LoadLibrary を GetProcAddress(Ex) と組み合わせて実行している可能性がありますが、これらの関数をフックすることもできます。

このアプリケーションの実行を阻止したいのは、正確には何ですか? - おそらくもっと簡単な方法があります。

于 2013-03-14T23:47:00.533 に答える