[原创]抓封包, 含源码 (ASM)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]抓封包, 含源码 (ASM)

发表于: 2005-8-6 09:28 13732

[原创]抓封包, 含源码 (ASM)

Skyer

2005-8-6 09:28

13732

更新了在 17 楼
使用 HookAPILib 来 hook api, 修正几个 bug

使用了 CreateRemoteThread 注入目标行程，然后使用替换式 API HOOK.

点这看图

抱歉图片是繁中的
不过我已将源码和主程式都简中化了..

有兴趣的朋友可以下载看看

较详细一点说明在这

附件:sniff.zip

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・6

免费・0

支持

最新回复 (26) 1 2 ▶
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 2 楼看看 2005-8-6 18:16 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 3 楼 good 学习下 2005-8-6 21:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼台湾同胞？ 2005-8-7 01:39 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 5 楼对啊，小弟来自台湾.. 长期在看雪学习 Orz 2005-8-7 02:08 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 6 楼欢迎 2005-8-7 18:00 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 7 楼主程式台湾同胞看简体中文应该没问题吧? 2005-8-7 20:44 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 8 楼用 IE 看没问题.. 一般文件的话，就得用转码程式转成 Big5 我自己本身的话，是用无虾米输入法.. 所以可以输入繁中、简中、日文.. 跟大伙聊天也没问题的 2005-8-8 15:41 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 9 楼工具小巧,我简体中文化了一下. 开始忘了中文化对话框信息,现传个新的,旧的麻烦版主删除! 附件:sniff.rar 2005-8-8 17:07 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 10 楼收了 2005-8-8 17:26 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 11 楼 baby2008 GUI 精简的真好.. @@ 看起来顺眼多了 XD 2005-8-8 18:49 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 12 楼 2005-8-8 22:31 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 13 楼支持,不过在xp2下,我测试ie,翘了 2005-8-10 10:07 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼好东西... 2005-8-21 00:28 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 15 楼支持。。。。。。。。。。 2005-8-21 13:24 0
wrdwtwjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	wrdwtwjj 16 楼 ie出问题了,我的是xpsp2. 老大们改改吧，另外explore似乎监视不了的？ 2005-8-21 16:07 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 17 楼其实我是有找到问题.. 是 WSARecv 我搞错他的参数了.. 我放上源码 & 繁版有兴趣的朋友麻烦自己编一下吧附件:sniff.zip 2005-8-21 16:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 18 楼 Skyer，有点问题不太明白，但1、2句说不清楚，能当面交流一下么，Email也可以，我的Email: advice107@sohu.com 多谢！ 2005-8-24 20:20 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 19 楼已写 mail 给你了 2005-8-25 01:19 0
fy5388 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	fy5388 20 楼学习下 2005-8-26 12:48 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 21 楼 syker,,,,私下亲热1下... 2005-9-5 16:00 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 22 楼 WIN32ASM学习中 2005-10-23 13:32 0
childe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	childe 23 楼最初由 Skyer 发布其实我是有找到问题.. 是 WSARecv 我搞错他的参数了.. 我放上源码 & 繁版有兴趣的朋友麻烦自己编一下吧 ........ 楼主，xpsp2 一样over哦 2005-10-23 18:09 0
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 24 楼好东西!!!!!!!!!!!!!!!!!!! 2005-12-5 22:11 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 25 楼请问这个工程有集成开发环境吗？什么开发环境可以打开 *.wap 的文件？ 2006-1-9 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Skyer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 2 楼看看 2005-8-6 18:16 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 3 楼 good 学习下 2005-8-6 21:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼台湾同胞？ 2005-8-7 01:39 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 5 楼对啊，小弟来自台湾.. 长期在看雪学习 Orz 2005-8-7 02:08 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 6 楼欢迎 2005-8-7 18:00 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 7 楼主程式台湾同胞看简体中文应该没问题吧? 2005-8-7 20:44 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 8 楼用 IE 看没问题.. 一般文件的话，就得用转码程式转成 Big5 我自己本身的话，是用无虾米输入法.. 所以可以输入繁中、简中、日文.. 跟大伙聊天也没问题的 2005-8-8 15:41 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 9 楼工具小巧,我简体中文化了一下. 开始忘了中文化对话框信息,现传个新的,旧的麻烦版主删除! 附件:sniff.rar 2005-8-8 17:07 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 10 楼收了 2005-8-8 17:26 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 11 楼 baby2008 GUI 精简的真好.. @@ 看起来顺眼多了 XD 2005-8-8 18:49 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 12 楼 2005-8-8 22:31 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 13 楼支持,不过在xp2下,我测试ie,翘了 2005-8-10 10:07 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼好东西... 2005-8-21 00:28 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 15 楼支持。。。。。。。。。。 2005-8-21 13:24 0
wrdwtwjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	wrdwtwjj 16 楼 ie出问题了,我的是xpsp2. 老大们改改吧，另外explore似乎监视不了的？ 2005-8-21 16:07 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 17 楼其实我是有找到问题.. 是 WSARecv 我搞错他的参数了.. 我放上源码 & 繁版有兴趣的朋友麻烦自己编一下吧附件:sniff.zip 2005-8-21 16:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 18 楼 Skyer，有点问题不太明白，但1、2句说不清楚，能当面交流一下么，Email也可以，我的Email: advice107@sohu.com 多谢！ 2005-8-24 20:20 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 19 楼已写 mail 给你了 2005-8-25 01:19 0
fy5388 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	fy5388 20 楼学习下 2005-8-26 12:48 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 21 楼 syker,,,,私下亲热1下... 2005-9-5 16:00 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 22 楼 WIN32ASM学习中 2005-10-23 13:32 0
childe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	childe 23 楼最初由 Skyer 发布其实我是有找到问题.. 是 WSARecv 我搞错他的参数了.. 我放上源码 & 繁版有兴趣的朋友麻烦自己编一下吧 ........ 楼主，xpsp2 一样over哦 2005-10-23 18:09 0
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 24 楼好东西!!!!!!!!!!!!!!!!!!! 2005-12-5 22:11 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 25 楼请问这个工程有集成开发环境吗？什么开发环境可以打开 *.wap 的文件？ 2006-1-9 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复