[求助]挂钩send函数,取不到IP地址和端口号-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]挂钩send函数,取不到IP地址和端口号

发表于: 2011-5-7 00:50 5580

[求助]挂钩send函数,取不到IP地址和端口号

野仔与狗

2011-5-7 00:50

5580

int WINAPI MySend(SOCKET s, const char* buf, int len, int flags)
{

            struct sockaddr_in s1;
  int len1;
            getpeername(s,(struct sockaddr *)&s1,&len1);

if (memcmp(buf , xxx , 5) == 0 )
  {


pSendLogFile=fopen("C:\\a.txt", "a+");
fprintf(pSendLogFile, "%s:%d\n",inet_ntoa(s1.sin_addr),ntohs(s1.sin_port));
fclose(pSendLogFile);

  }
  return pSend(s, buf, len, flags);
}

上面是涉案代码,在勾住WS2_32.dll的send后,试图去取通信的IP和端口,IP地址全是204.204.204.204,,端口都没有小于过5万的,肯定是不对的,现在不知道为什么,恳请大家帮忙.
函数是肯定勾到了,是用微软它给的库,我自己根本不怎么动手,所以不存在误操作因素

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#其他内容

收藏・0

免费・0

支持

最新回复 (2)
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 2 楼以下是肉眼看得出来的问题：参数传递有误，len1要初始化， len1 = sizeof(s1); 然后起码getpeername 也判断下返回值吧再下面我就不看了…… 2011-5-7 09:48 0
野仔与狗雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	野仔与狗 3 楼兄弟6年来的处女帖啊,太荣幸了.是getpeername最后参数大小的问题,我原来以为sizeof(int)就可以了,哪个知道要那么长, 2011-5-7 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

野仔与狗

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 2 楼以下是肉眼看得出来的问题：参数传递有误，len1要初始化， len1 = sizeof(s1); 然后起码getpeername 也判断下返回值吧再下面我就不看了…… 2011-5-7 09:48 0
野仔与狗雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	野仔与狗 3 楼兄弟6年来的处女帖啊,太荣幸了.是getpeername最后参数大小的问题,我原来以为sizeof(int)就可以了,哪个知道要那么长, 2011-5-7 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复