能力值:
( LV2,RANK:10 )
|
-
-
2 楼
方法挺多的。最简单的,直接hook socket 函数呗。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
请问是指DLL挟持的方法吗?还有其他什么方法能提示一下吗?谢谢
|
能力值:
( LV7,RANK:110 )
|
-
-
4 楼
A.exe怎么会没有基址呢?Sokect 句柄是函数局部变量?那就不知道了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
比如我写的程序用web控件打开一个网址,网址会打开一个flash,flash会有一个套接字socket连服务端,就是flash游戏,我想遍历这个flash进程里的socket句柄,然后用这个socket发送字段给服务端。不要用hook的方法,有其它的办法吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
怎么才能遍历取得当前进程下的socket句柄
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
一般是通过hook send recv 这些函数来获取句柄 hook这些函数 他们的第一个参数就是socket 然后把截获的socket 用getpeername这个函数确认一下IP和端口是不是你要的那个socket 这样就得到socket句柄了
但是 你要在另外一个进程使用这个socket ..得复制句柄过去. 或者继承过去. 直接拿到那个句柄的值 在另外一个进程用是没有效果的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
一般是通过hook send recv 这些函数来获取句柄 hook这些函数 他们的第一个参数就是socket 然后把截获的socket 用getpeername这个函数确认一下IP和端口是不是你要的那个socket 这样就得到socket句柄了
但是 你要在另外一个进程使用这个socket ..得复制句柄过去. 或者继承过去. 直接拿到那个句柄的值 在另外一个进程用是没有效果的
============================================================
前面说得很对,后面我修正一下,拿到句柄以后,可以在A进程注入一个dll或者一小段代码,通过内存通信的方式,让dll在A进程地址内帮助你发送封包。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
不知道你们用过wpe没有? 他有一个监听进程的功能,监听后你可以发送包, 发包的界面有一个选项。重新连接或使用现有socket,使用现有socket只要输入你临听的进程的socket句柄号,就可以发包,我想它应该没有 注入dll或写入一小段代码到目标进程吧? 不知这是怎么做的。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
哦,终于搞定了。 用的方法和7楼差不多。谢谢各位。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
有没有源程序給参考一下呢?先谢谢了。
|
|
|
|
