Mokslas: Lietuvos Ateitis (Aug 2011)
Windows API hooking libraries research / Windows API funkcijų sekų perėmimo bibliotekų tyrimas
Abstract
The paper describes methods how to apply Windows API hooking with third party libraries and solutions. In this research were used Windows API function SetWindowsHookEx, Detours and EasyHook libraries. Libraries methods, features and advantages were discussed in this paper. The practical part contains libraries tests. In analysis we tested target program start with hooking library and injected function call. Santrauka Nagrinėjamos bibliotekos, skirtos Windows API funkcijų sekų perėmimui. Sekų perėmimas gali būti panaudojamas įvairiose srityse: siekiant išsiaiškinti operacinės sistemos veikimo principus, norint atlikti programos derinimą arba pridėti papildomą funkcionalumą prie jau esamo. Straipsnyje apžvelgiamos Windows API ir pateikiamos trečiųjų šalių priemonės funkcijų sekoms perimti. Aptariamos jų teikiamos galimybės, panaudojimo specifika. Taip pat atlikti testai, siekiant išsiaiškinti, kuri biblioteka su užduotimis susitvarko greičiausiai. Tyrimui pasirinkti du nemokami gaminiai: Microsoft Detours ir EasyHook bibliotekos. Raktiniai žodžiai: Windows API; funkcijų sekų perėmimas; įsiskverbimo bibliotekos; palyginimas; C++; C#; .NET; Detours; EasyHook; SetWindowsHookEx; atviras kodas
Keywords
