基于HOOK技术的监控软件设计

监控软件设计一般是在受控软件源代码未知的条件下进行 的。解决该问题的方法一般有两种:一种是实施嵌入式编程,即 通过分析受控软件的反编译代码,找出实现所要求功能的具体 代码段,然后通过汇编语言对受控软件实施改写,再重新编 译[1]。这种方法的优点是监控软件和受控软件可以合于一体, 运行效率高;缺点是反编译后的汇编代码复杂,不易分析,另外 嵌入式编程只分析了受控软件的一部分代码,未能从整体上了 解源代码的具体运行过程,这不仅破坏了受控软件源代码的完 整性,也会给受控软件运行带来新的不稳定因素。另一种方法 是避开受控软件源代码,采用外围监控,即为受控软件构建一个 外壳,通过消息注入技术和内存映像文件