是否可以“;钩子”;类到运行.net程序
本文关键字:运行 net 程序 钩子 是否 | 更新日期: 2023-09-27 18:20:40
我最近在玩dll注入(主要是用easyhook),我开始想知道-有可能用.net类做类似的事情吗?
例如,覆盖TcpStream和SslStream以监视应用程序的通信。hoop应用程序会将自己注入另一个应用程序,并显示发送和接收的流量日志。
我知道有更简单的方法来监控应用程序的流量,但这仍然是一个非常好的工具。
这是很有可能的。如果可以将DLL注入到应用程序中,则可以在该应用程序中自托管CLR。如果你能容忍巨大的照片,这个网站提供了一个详细的教程。
然而,您详细介绍的内容比DLL注入稍微复杂一些;这真的是一个不同的问题。您需要克服.NET中程序集的强命名,替换计算机上相应的.NET程序集,然后编写新的SslStream类以向您报告。不过,这需要做很多工作,因为你需要从头开始为你计划修改的每个类重新构建每个程序集。
另一种选择是挂接.NET无论如何都要使用的底层套接字提供程序。您可以使用easyhook拦截winsock通信,然后解密SSL流,您需要分析目标应用程序的内存以提取密码和密钥信息。