另外、直接挂勾这个 RING3数据包　加了两个分别取host和get的方法~~~

以下为取Host的原形（Buffer为缓冲区数据）

function GetHost(Buffer:PAnsiChar):String;
var
i:integer;
tmpResult:String;
strFilter:String;
begin
strFilter := 'Host: ';
i := Pos(strFilter, Buffer);
while (Buffer[i] <> #13) do
begin
  Inc(i);
  tmpResult  := tmpResult  + Buffer[i];
  Result := trim(StringReplace(tmpResult,'st: ','',[rfIgnoreCase]));  //过虑无用字符
  //Result := tmpResult;
end
end;

以下为取Get的原形（StrSource为转换过后的缓冲区数据）

function GetPara(StrSource,StrBegin,StrEnd:String):String;
var
in_star,in_end:integer;
begin
  in_star:=AnsiPos(StrBegin,StrSource)+length(StrBegin);
  in_end:=AnsiPos(StrEnd,StrSource);
  result:=copy(StrSource,in_star,in_end-in_star);
{
  函数里的AnsiPos和copy，都是系统定义的，可从delphi的帮助文件里找到相关说明，
  function AnsiPos(const Substr, S: string): Integer
  返回Substr在S中第一次出现的位置。
  function copy(strsource,in_star,in_end-in_star): string;
  返回字符串strsource中,从in_star(整型数据)开始到in_end-in_star(整型数据)结束的字符串。
}
end;

用OutputDebugString输出调试数据~~~~多次刷新浏览器后（浏览器直接自动关闭）

请指出问题所在！

无话可说了，楼主还是去做JAVA吧！

说句实话，人家木桩 和MJ老师发代码，是为了给大家学习的，抄都抄了，还不会改，我改木桩老师的代码，怎么没发现这些问题的？

调试期间一步步还原到最原版的代码了~　

直接把这个dll挂起来跑~　打开Dbgview进行观察~~~　

不断使用和刷新浏览器 不出三分钟　就挂了
　

重定向字节数控制好就没有问题。没啥复杂的~

我把这个DLL挂到几个浏览器里面，看网页2个小时，都没挂，那是你自己没处理好而已。

GET过程我拿来用在LSP上。没有发现有问题~

自己不会改就不用嚷嚷了，人家介绍的是方法和思路，不是成品。

我在AFD_SEND中修改的是Redirect_String 的值、执行了 SessionList.Add(tmpStr);

与此同时在AFD_RECV中修改缓冲区内容为重定向字符串（CopyMemory(Buffer, @Redirect_String[1], Length(Redirect_String));）

整个过程、无非就是将木桩的Redirect_String常量、变成一个var 对Redirect_String 的值进行了http~301的数据重组！

并没有过多的改变代码~~~ 按理说应该正常呀！

　　当然是利用这个方法和思路呀 我什么时候说拿它当成品了？？？

　　只不过是想请教一下~~~ 浏览器跑不了多久就自动关了~ 给个排查思路~

就这还内核，我笑笑路过。

kao您输入的信息太短，您发布的信息至少为 6 个字符

很明显的 ring3 hook 楼主居然说成内核.

笑死了，LZ还是回去做JAVA吧。

缓冲区长度是否足够，多线程是否安全

~谢谢诸位、已解决！