[求助]HookAPI方式截获IE访问的URL-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 26 楼好像域名解析是用gethostbyname，通过这个函数把URL转换成IP的，好像啊，我不是很清楚。你可以hook Ws2_32.dll!send函数，由于所有的浏览器都是要遵循HTTP协议的，而当在IE（其他IE内核的，非IE内核的浏览器都一样）输入URL回车，IE会用Ws2_32.dll!send函数发出一封GET报文，截获了，自己分析就可以得出要访问的URL了。 GET报文的格式如下，自己看看吧，应该不难。 GET /favicon.ico HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98) Host: www.renren.com Cache-Control: no-cache Cookie: _r01_=1; depovince=BJ; mop_uniq_ckid=124.205.188.195_1295432398_843504086 把Host后面的地址加上GET后面的地址，就是所要访问的URL了。当然啦，这种方法不止会截获到输入IE的地址，页面的子页面的获取也会截获到。当然啦，HOOK了send，你想知道哪个进程的也是可以的啦。不要向我要代码，我没有代码，我觉得做东西有思路就可以了，自己琢磨琢磨，有好处的。如果什么都要代码，拿到代码回去就CTRL+C CTRL+V，很难有进步的。 2011-1-21 08:19 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 27 楼本人是楼主，感谢大家的帮助，经过一段时间的努力，终于较完美的解决了这个问题，涉及BHO，API Hook，Com接口HOOK，我会另开一贴详细说明下！！再次叩谢！ 2011-1-21 12:01 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 28 楼学习学习·····来看看······· 2011-1-21 23:35 0
opass 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	opass 29 楼看见了学习 2011-4-2 03:56 0
透网金鳞雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	透网金鳞 30 楼怎么没有源文件啊 2011-8-18 12:03 0
fanziee 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanziee 31 楼正好要用，学习了。。 2011-8-26 17:31 0
mengjigang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mengjigang 32 楼采鸟飞过。来这学习；来的 2011-9-3 21:45 0
jklbnm 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	jklbnm 33 楼抓包软件不是可以截获吗 2011-9-4 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 26 楼好像域名解析是用gethostbyname，通过这个函数把URL转换成IP的，好像啊，我不是很清楚。你可以hook Ws2_32.dll!send函数，由于所有的浏览器都是要遵循HTTP协议的，而当在IE（其他IE内核的，非IE内核的浏览器都一样）输入URL回车，IE会用Ws2_32.dll!send函数发出一封GET报文，截获了，自己分析就可以得出要访问的URL了。 GET报文的格式如下，自己看看吧，应该不难。 GET /favicon.ico HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98) Host: www.renren.com Cache-Control: no-cache Cookie: _r01_=1; depovince=BJ; mop_uniq_ckid=124.205.188.195_1295432398_843504086 把Host后面的地址加上GET后面的地址，就是所要访问的URL了。当然啦，这种方法不止会截获到输入IE的地址，页面的子页面的获取也会截获到。当然啦，HOOK了send，你想知道哪个进程的也是可以的啦。不要向我要代码，我没有代码，我觉得做东西有思路就可以了，自己琢磨琢磨，有好处的。如果什么都要代码，拿到代码回去就CTRL+C CTRL+V，很难有进步的。 2011-1-21 08:19 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 27 楼本人是楼主，感谢大家的帮助，经过一段时间的努力，终于较完美的解决了这个问题，涉及BHO，API Hook，Com接口HOOK，我会另开一贴详细说明下！！再次叩谢！ 2011-1-21 12:01 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 28 楼学习学习·····来看看······· 2011-1-21 23:35 0
opass 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	opass 29 楼看见了学习 2011-4-2 03:56 0
透网金鳞雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	透网金鳞 30 楼怎么没有源文件啊 2011-8-18 12:03 0
fanziee 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanziee 31 楼正好要用，学习了。。 2011-8-26 17:31 0
mengjigang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mengjigang 32 楼采鸟飞过。来这学习；来的 2011-9-3 21:45 0
jklbnm 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	jklbnm 33 楼抓包软件不是可以截获吗 2011-9-4 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]HookAPI方式截获IE访问的URL 0.00雪花