基于HOOK技术的监控软件设计
监控软件设计一般是在受控软件源代码未知的条件下进行 的。解决该问题的方法一般有两种:一种是实施嵌入式编程,即 通过分析受控软件的反编译代码,找出实现所要求功能的具体 代码段,然后通过汇编语言对受控软件实施改写,再重新编 译[1]。这种方法的优点是监控软件和受控软件可以合于一体, 运行效率高;缺点是反编译后的汇编代码复杂,不易分析,另外 嵌入式编程只分析了受控软件的一部分代码,未能从整体上了 解源代码的具体运行过程,这不仅破坏了受控软件源代码的完 整性,也会给受控软件运行带来新的不稳定因素。另一种方法 是避开受控软件源代码,采用外围监控,即为受控软件构建一个 外壳,通过消息注入技术和内存映像文件来实现受控软件与监 控软件的信息交流,也叫HOOK技术。该种方法既可以保证不 破坏受控软件的完整性和稳定性,又能实现对特定消息的监控。 本文主要是通过第二种方法实现对某受控软件信息窗体创建和 销毁消息进行监控。文中的编程方法还可用于运行电脑程序项 目监控、实时控制软件的运行状态记录、特定窗口信息过滤处理 和软件助手制作等领域。
4
99
198KB
2011-03-30
10
