在Windows中拦截库函数最简单的方法是什么?

我想监视/过滤互联网stream量。 我计划通过拦截在WinSock API中发送和接收的调用来做到这一点。 修补/拆卸太困难且耗时。 该DLL方法也非常耗时,因为我想补丁是2个电话,我必须重现整个DLL。 有一个简单的方法来产生redirect的DLL? 或者也许更简单的方法来拦截电话?

反汇编和修补并不容易,这就是为什么有DLL注入和钩子,可以用于截取。 这就是你需要开始的一切:

  • DLL注入 。
  • 将代码注入另一个进程的三种方法

对于Winsock的具体情况,您可能会尝试使用自定义界面,例如Windows过滤平台 (Vista +)和分层服务提供程序 (较旧的操作系统)。

您可以使用DLL注入。 MS Detours图书馆的例子如下:

http://www.codingthewheel.com/archives/how-i-built-a-working-online-poker-bot-7

作者使用Detours来钩住DrawText API函数。