要实现监控和调试在运行中进程的网络输入和输出数据，必须首先解决一些技术问题，第一是如何在保护模式下访问进程私有空间;第二是如何截获到任意进程发送到网络或是从网络接收的数据;第三是如何将截获到的数据送至监控调试进程处理并将处理完毕后的数据返回被监控进程。国际上挂接技术始于Win3.x时代，到现在发展出了2种成熟的注入模式，动态连接库注入法与远线程注入法;以及2种成熟的拦截模式：Mr.Jeffrey Richter的输入节修改法和古老的导出函数入口跳转指令写入法。几乎所有的屏幕取词与翻译软件和一些恶意或病毒程式都采用这4种方法的组合来实现，它们的缺点是无法完全兼容现有的Windows系列操作系统。 本文详细阐述了视窗系统虚拟内存中相关映像结构，进程与线程同步与通讯，网络套接字接口库。通过对已成熟的技术的详细分析，解决了挂接技术研究中遇到的各个技术难题，研究出了一种结合断点法与直接指令注入法的新一代套接字数据监控技术，最终实现对任意进程中的网络数据进行监控和调试。