driver-online
  log-inmypagesitemap
top
   자유게시판
   로그북
    견우일지
    시스템팀 개발일지
    Beginning Driver
   유용한 팁&강좌
   CrashDump분석(beta)
   개발QnA
    WDM 입문
    USB
    NDIS
    File System
    Debugging 관련
    그 외
 
개발Q&A > 기타
API Hooking 관련해서 질문 있습니다~
 ·작성일 2011.10.05:15.28 (수)  · 작성자 파워손  · 조 회 3,021



현재 API 후킹 관련해서 공부 중입니다.
한가지 궁금한 것은 socket, send, recv 이 세가지를 후킹해서 packet level이 아닌 영역에서 buffer 등을 보도록 하려고 하는데요. 일부 Application은 정상 동작하지만, Internet Explore와 같이 일부는 send, recv가 뜨질 않습니다.

아시다시피 socket, send, recv는 ntdll.dll이 아닌 ws2_32.dll이 있는데요. send, recv는 결국 system call을 호출해서 kernel로부터 resource를 얻어와야 하는데, 즉 ntdll.dll의 exports된 어느 함수와 연결되어 있을 텐데, 혹시 이 함수를 아시는 분 계신가요? 아니면, 모든 Application에서 socket, send, recv를 볼 수 잇는 방법을 아시는 분은 답변 좀 부탁드려도 될까요?

그럼 먼저 감사드립니다~!

*답변을 받은 후 감사의 글을 남기는 것은 꼭 지켜야할 네티켓입니다.
 
  

이 전 : win7 64bit driver 인증 방법

다 음 : [질문]HalGetBusData을 이용

 
quick-menu
event
study
QnA
pds
family-site concert used used2 intro
address
address