截取程序发送的内容，难！！！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 2 楼要看它使用了那组API,如果是在Windows下的话,一般会用WinHttp.dll或WinInet.dll中的API那样的话就好办!直接Hook WinHttpSendRequest或HttpSendRequest就行了. 2010-5-27 23:12 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 3 楼就是简单的TCP连接，但是传输数据时用了SSL加密，HOOK到的不会还是加了密的内容吧？ 2010-5-27 23:24 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 4 楼如果用的是WinHttp.dll或WinInet.dll中的WinHttpSendRequest或HttpSendRequest的话,可以得到明文,因为还没有加密. 2010-5-27 23:35 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 5 楼 SSL的话还有没可能调用其它API？ 2010-5-27 23:43 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 6 楼当然有了,你首先那确定它使用了那些函数,然后在它还没有调用加密函数前Hook就行了,视情况而定. 2010-5-27 23:53 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 7 楼非常感谢，慢慢有点思路了应该用的是openSSL类 2010-5-28 00:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 2 楼要看它使用了那组API,如果是在Windows下的话,一般会用WinHttp.dll或WinInet.dll中的API那样的话就好办!直接Hook WinHttpSendRequest或HttpSendRequest就行了. 2010-5-27 23:12 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 3 楼就是简单的TCP连接，但是传输数据时用了SSL加密，HOOK到的不会还是加了密的内容吧？ 2010-5-27 23:24 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 4 楼如果用的是WinHttp.dll或WinInet.dll中的WinHttpSendRequest或HttpSendRequest的话,可以得到明文,因为还没有加密. 2010-5-27 23:35 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 5 楼 SSL的话还有没可能调用其它API？ 2010-5-27 23:43 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 6 楼当然有了,你首先那确定它使用了那些函数,然后在它还没有调用加密函数前Hook就行了,视情况而定. 2010-5-27 23:53 0
qkol 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	qkol 7 楼非常感谢，慢慢有点思路了应该用的是openSSL类 2010-5-28 00:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复