-
-
[旧帖]
模拟WPE写了一个封包拦截工具,可不知道怎么回事老是把目标程序搞崩溃
0.00雪花
-
发表于:
2013-5-24 00:05
4392
-
[旧帖] 模拟WPE写了一个封包拦截工具,可不知道怎么回事老是把目标程序搞崩溃
0.00雪花
wpe 只是能拦截Send SendTo Recv RecvFrom 这些函数,然而这些一般情况都是经过加密的,我是通过对程序里加密解密封包函数进行HOOK的,在加密函数里找到一个5字节的指令,修改成JMP到自己定义的处理函数里,在这个处理函数里,读取出封包的内容和长度。然后,使用进程间通信的办法把数据传送到,封包拦截程序窗口上去,具体代码为:
COPYDATASTRUCT cp;
cp.dwData = 0;
cp.cbData = strlen(szRe);
cp.lpData = (void *)szRe;
pWnd->SendMessage(WM_COPYDATA,NULL,(LPARAM)&cp); //pWnd 是事先获取好的拦截程序窗口的
问题就出在这个发送消息这里,总是在拦截程序收到一个封包数据后,目标程序崩溃,把这些注释掉,一切就都没问题了。
我试着像WPE那样去HOOK,Send,Recv这些函数结果也一样
不知道WPE拦截封包内容是怎么样传送回自己程序里的,它这个确实很稳定,请大神赐教。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课