C++ 拦截套接字函数(windows)
我有一个程序,加载库test.dll,这个库使用ws2_32.dll创建套接字和发送/接收数据包。我可以将我的C++库注入到这个过程中,但是不知道如何去理解函数“socket”、“接受”等函数的Test.DLL调用。有人能帮我处理这件事吗?C++ 拦截套接字函数(windows),c++,windows,sockets,intercept,C++,Windows,Sockets,Intercept,我有一个程序,加载库test.dll,这个库使用ws2_32.dll创建套接字和发送/接收数据包。我可以将我的C++库注入到这个过程中,但是不知道如何去理解函数“socket”、“接受”等函数的Test.DLL调用。有人能帮我处理这件事吗? 谢谢 您需要钩住accept函数。 您可以通过使用诸如MS Detours之类的库来实现这一点(早期版本是免费的,您可以使用1.5版,只需通过谷歌搜索即可)。 召唤 它将为您提供指向accept函数的指针。 然后你可以打电话绕道而行 DetourFuncti
谢谢 您需要钩住accept函数。 您可以通过使用诸如MS Detours之类的库来实现这一点(早期版本是免费的,您可以使用1.5版,只需通过谷歌搜索即可)。 召唤 它将为您提供指向accept函数的指针。 然后你可以打电话绕道而行
DetourFunction(a,&Yourfunction)
DetourFunction返回指向“accept”的新指针,因此请确保在“YourFunction”的末尾调用它,以确保程序不会崩溃
或者,您可以使用Inlineassembler自己重定向函数。当然,这要复杂得多。您不需要汇编程序来重定向DLL函数,只需直接修补PE Imports表即可。请说明您自己到目前为止所做的工作以及收到的错误。
DetourFunction(a,&Yourfunction)