Share:


Windows API hooking libraries research

Abstract

The paper describes methods how to apply Windows API hooking with third party libraries and solutions. In this research were used Windows API function SetWindowsHookEx, Detours and EasyHook libraries. Libraries methods, features and advantages were discussed in this paper. The practical part contains libraries tests. In analysis we tested target program start with hooking library and injected function call.


Article in English.


Windows API funkcijų sekų perėmimo bibliotekų tyrimas


Santrauka. Nagrinėjamos bibliotekos, skirtos Windows API funkcijų sekų perėmimui. Sekų perėmimas gali būti panaudojamas įvairiose srityse: siekiant išsiaiškinti operacinės sistemos veikimo principus, norint atlikti programos derinimą arba pridėti papildomą funkcionalumą prie jau esamo. Straipsnyje apžvelgiamos Windows API ir pateikiamos trečiųjų šalių priemonės funkcijų sekoms  perimti. Aptariamos jų teikiamos galimybės, panaudojimo specifika. Taip pat atlikti testai, siekiant išsiaiškinti, kuri biblioteka su užduotimis susitvarko greičiausiai. Tyrimui pasirinkti du nemokami gaminiai: Microsoft Detours ir EasyHook bibliotekos.Raktiniai žodžiai: Windows API; funkcijų sekų perėmimas; įsiskverbimo bibliotekos; palyginimas; C++; C#; .NET; Detours; EasyHook; SetWindowsHookEx; atviras kodas.


Keyword : Windows API, functions interception, hooking library, research, C, C#, .NET, Detours, EasyHook, SetWindowsHookEx, Open Source

How to Cite
Radvilavičius, L., & Čeponis, D. (2011). Windows API hooking libraries research. Mokslas – Lietuvos Ateitis / Science – Future of Lithuania, 3(1), 15-19. https://doi.org/10.3846/mla.2011.003
Published in Issue
Aug 22, 2011
Abstract Views
335
PDF Downloads
150
Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.