首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
HOOK WSARecv IOPC模式(完成端口)
0.00雪花
发表于: 2010-4-19 22:28
8076
[旧帖]
HOOK WSARecv IOPC模式(完成端口)
0.00雪花
SanVtr
2010-4-19 22:28
8076
HOOK这样的收包函数 要怎么样得到数据的内容的长度呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
2
楼
WSARecv调用后立即就返回了,不会等数据接收完了再返回。只HOOK这函数达不到目的
2010-4-20 09:22
0
SanVtr
雪 币:
152
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
SanVtr
3
楼
恩,这个我明白 所以我就要问要用什么方法取得返回包.
2010-4-20 11:07
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
4
楼
可以HOOK更底层的IoControl
2010-4-21 09:03
0
loadymf
雪 币:
230
活跃值:
(47)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
23
粉丝
1
关注
私信
loadymf
5
楼
为什么不hook GetQueuedCompletionStatus
这里才有可能得到完整的包。
2010-4-22 19:39
0
SanVtr
雪 币:
152
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
SanVtr
6
楼
我HOOK它了"GetQueuedCompletionStatus()"
可以程序进入到第二场景时 HOOK不准了
应该收到包的时候却没收到.
另外HOOK了它 卸载DLL时容易把宿主弄崩溃.
2010-4-23 10:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
SanVtr
8
发帖
32
回帖
10
RANK
关注
私信
他的文章
编译驱动的问题
4118
win7 api hook 用备份函数法(备份DLL) 失败
6870
ZwRemoveIoCompletion()的原型是什么?
6650
HOOK WSARecv IOPC模式(完成端口)
8077
怎样对整个模块的API下断
4188
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部