xxxxxxxxxxxx-软件逆向-看雪-安全社区|安全招聘|kanxue.com

xxxxxxxxxxxx

发表于: 2012-2-15 21:44 6480

xxxxxxxxxxxx

邓韬

活跃值

9

2012-2-15 21:44

6480

进程流量监控，搞一周了没什么进展，哪位好心的哥哥姐姐能继续说一下啊。
拦截到TDI_SEND和TDI_RECEIVE这样累死的指令后怎么架构处理代码。求助

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

分享

最新回复 (9)
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼自己顶起 2012-2-15 22:22 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼再次顶起！！！！！！！！！！！！！！！ 2012-2-16 08:50 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 4 楼不知道 Hook 掉 NtDeviceIoControl 是否可行，所有的 TCP 和 UDP 请求最后都会经过 NtDeviceIoControl 的处理 2012-2-21 21:55 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼谢谢楼上回答，只有这办法试试了 2012-2-22 09:42 0
wangyoufu 雪币： 14 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wangyoufu 6 楼没有太看明白韬哥的意思我的思路是绑定\Device\Tcp \Device\Udp \Device\RawIp 然后拦截TDI_SEND_DATAGRAM TDI_SEND TDI_RECIVE_DATAGRAM TDI_RECIVE四个事件在里面获取相应进程保存流量就可以了 2012-2-22 13:38 0
wangyoufu 雪币： 14 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wangyoufu 7 楼我用这个办法是做到了的 2012-2-22 13:39 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 8 楼指令能够拦截到，就是不会架构那里的代码，TDI_SEND_DATAGRAM要代码处理，不会架构。 2012-2-22 13:52 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 9 楼上面的方式在 Vista 之后的系统下都不行了啊 2012-2-27 12:13 0
guxinyi 雪币： 585 活跃值： (573) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 10 楼吧procexp.exe的驱动逆下，包你有惊喜，哈哈上传的附件： 222.png （83.06kb，1次下载） 2012-2-27 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

邓韬

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//