分类: C/C++
2008-03-17 11:40:13
二、使用说明
大致方法是自己写一个 DLL ,实现仿 某个API的函数,然后修改工具根目录下的 config.dat ,添加如下配置:
SysDllName|SysApiName|YourDllName|YourApiName
例如:ws2_32.dll | socket | c:\temp\sockhook.dll | my_socket
这样你的工作就结束了,指定想要测试的 Exe,Go.... ,看看 Log 里时候 Hook成功。
三、注意事项
在自定义的 API 中,首先要实现一个 CHookHelper 的实例,构造函数参数是自己函数的地址,如果在自定义函数中用到其它 API , 也应当实现相应的类实例。不然很可能出现死循环哦。
在自定义函数中,有时候需要保存 WsaGetLastError值,当返回的时候再设置一下。因为大部分异步 Sock 程序都会判断某个函数返回值是否是 WSAEWOULDBLOCK, 如果不做前面的处理,很可能返回不正确的错误代码。
由于使用插入汇编硬代码的方法,在多线程情况下,可能出现小概率非法操作事件,重新来过就行了。
四、结束语
还没结束,很多地方还要完善,有问题、想法、建议发到我邮箱吧。 :)
程序在使用Inter指令集的 XP、2000测试成功, 98下测试成功。