首页
社区
课程
招聘
[旧帖] 挂钩send函数,取不到IP地址和端口号 0.00雪花
发表于: 2011-5-6 23:47 4049

[旧帖] 挂钩send函数,取不到IP地址和端口号 0.00雪花

2011-5-6 23:47
4049
int WINAPI MySend(SOCKET s, const char* buf, int len, int flags)
{

              struct sockaddr_in s1;
        int len1;
                getpeername(s,(struct sockaddr *)&s1,&len1);

    if (memcmp(buf , xxx , 5) == 0 )
        {
       

                pSendLogFile=fopen("C:\\a.txt", "a+");
                fprintf(pSendLogFile, "%s:%d\n",int_ntoa(s1.sin_addr),ntohs(s1.sin_port));
                fclose(pSendLogFile);

        }
        return pSend(s, buf, len, flags);
}

上面是涉案代码,在勾住WS2_32.dll的send后,试图去取通信的IP和端口,IP地址全是204.204.204.204,,端口都没有小于过5万的,肯定是不对的,现在不知道为什么,恳请大家帮忙.
函数是肯定勾到了,是用微软它给的库,我自己根本不怎么动手,所以不存在误操作因素

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 1053
活跃值: (1253)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
要取ip 跟端口号
要挂也挂connect啊,干嘛挂send
2011-5-6 23:55
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
只是顺带的,关键是拿到socket了应该能取到才对的,现在能拿到数据包但是IP和端口都拿不到,:)
2011-5-7 00:03
0
雪    币: 1
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
嗯嗯..同意一楼的说法 send 中的是一个SOCKET 类型的套接字 而connect 用的是一个SOCKADDR 结构体...里面有目标IP 跟端口号了
2011-5-7 00:40
0
游客
登录 | 注册 方可回帖
返回
//