架构:
1.inline hooKing:
a.任意地址hook,不影响稳定
b.跨平台
2.winHooking:
a.接管windows所有dll及其导出函数
b.和inline hooKing形成有效互动
c.可衍生出linuxHooKing和androidHooking,以及x86/x64/arm的各种组合。
3.hookerManager:
a.接入winhooking获取IO数据
b.挂载hookReporters
4.hookReporter:
a.获取数据并传出,相当于cuckoo monitor干的事
5.spaceStation:
a.获取外部各个被hook传入的数据
b.使用高并发的IOCP,连接数自定义。可单机,可联网。
6.processProtector:
a.虚拟出隔离的文件系统和注册表,便于高并发。