Windows API hooking libraries research
Abstract
The paper describes methods how to apply Windows API hooking with third party libraries and solutions. In this research were used Windows API function SetWindowsHookEx, Detours and EasyHook libraries. Libraries methods, features and advantages were discussed in this paper. The practical part contains libraries tests. In analysis we tested target program start with hooking library and injected function call.
Article in English.
Windows API funkcijų sekų perėmimo bibliotekų tyrimas
Santrauka. Nagrinėjamos bibliotekos, skirtos Windows API funkcijų sekų perėmimui. Sekų perėmimas gali būti panaudojamas įvairiose srityse: siekiant išsiaiškinti operacinės sistemos veikimo principus, norint atlikti programos derinimą arba pridėti papildomą funkcionalumą prie jau esamo. Straipsnyje apžvelgiamos Windows API ir pateikiamos trečiųjų šalių priemonės funkcijų sekoms perimti. Aptariamos jų teikiamos galimybės, panaudojimo specifika. Taip pat atlikti testai, siekiant išsiaiškinti, kuri biblioteka su užduotimis susitvarko greičiausiai. Tyrimui pasirinkti du nemokami gaminiai: Microsoft Detours ir EasyHook bibliotekos.
Raktiniai žodžiai: Windows API; funkcijų sekų perėmimas; įsiskverbimo bibliotekos; palyginimas; C++; C#; .NET; Detours; EasyHook; SetWindowsHookEx; atviras kodas.
Keyword : Windows API, functions interception, hooking library, research, C, C#, .NET, Detours, EasyHook, SetWindowsHookEx, Open Source
This work is licensed under a Creative Commons Attribution 4.0 International License.