[求助]抓包的Ｈｏｏｋ，拦截API失败-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 2 楼程序可以不调用API直接syscall...... 2013-5-30 17:04 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 3 楼建议直接劫持ws2_32.dll，直接在劫持转发函数里面处理你想要的 2013-5-30 18:20 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼 win32的API可是不仅仅有这几个的，加上异步和同步情况，你这个处理完全不够嘛，写个lsp吧 2013-5-30 19:35 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 5 楼我就是直接的啊，我跳转到我的函数里后就调用显示函数显示抓取的内容了啊！！还是你说的直接不是这个意思？？？ 2013-5-30 22:52 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 6 楼我就是直接的啊，我跳转到我的函数里后就调用显示函数显示抓取的内容了啊！！还是你说的直接不是这个意思？？？ 2013-5-30 22:54 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 7 楼这个我确实比较当心，但是我自己写了个简单的聊天程序，明明调用了recv函数，却也拦截不到啊。而且确实找不到哪儿错了，真是费解...... 2013-5-30 22:55 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 8 楼大神啊，我百度了一下syscall，好像和内核有关，这实在不是我的菜啊.....，这个程序能改到正确拦截到recv吗？其实经测试，有些recv能拦截，有些不能，真是不知错哪儿啦！！ 2013-5-30 22:57 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 9 楼 LSP也不会啊，没学过啊，在这个基础上能把程序改对吗？大神！！！ 2013-5-30 22:58 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 10 楼无论是拦截网络通信的LSP还是专门拦截DNS查询的NSP都是基础内容。搜索一下吧。这个找个例子修改一下就做出来了。 2013-5-31 09:55 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 11 楼我只是想说RING3下这类HOOK是可以绕过的，所有API的代码自己实现就好 2013-5-31 10:09 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 12 楼小弟实在听不懂！！真的是菜鸟！ 2013-5-31 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 2 楼程序可以不调用API直接syscall...... 2013-5-30 17:04 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 3 楼建议直接劫持ws2_32.dll，直接在劫持转发函数里面处理你想要的 2013-5-30 18:20 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼 win32的API可是不仅仅有这几个的，加上异步和同步情况，你这个处理完全不够嘛，写个lsp吧 2013-5-30 19:35 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 5 楼我就是直接的啊，我跳转到我的函数里后就调用显示函数显示抓取的内容了啊！！还是你说的直接不是这个意思？？？ 2013-5-30 22:52 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 6 楼我就是直接的啊，我跳转到我的函数里后就调用显示函数显示抓取的内容了啊！！还是你说的直接不是这个意思？？？ 2013-5-30 22:54 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 7 楼这个我确实比较当心，但是我自己写了个简单的聊天程序，明明调用了recv函数，却也拦截不到啊。而且确实找不到哪儿错了，真是费解...... 2013-5-30 22:55 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 8 楼大神啊，我百度了一下syscall，好像和内核有关，这实在不是我的菜啊.....，这个程序能改到正确拦截到recv吗？其实经测试，有些recv能拦截，有些不能，真是不知错哪儿啦！！ 2013-5-30 22:57 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 9 楼 LSP也不会啊，没学过啊，在这个基础上能把程序改对吗？大神！！！ 2013-5-30 22:58 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 10 楼无论是拦截网络通信的LSP还是专门拦截DNS查询的NSP都是基础内容。搜索一下吧。这个找个例子修改一下就做出来了。 2013-5-31 09:55 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 11 楼我只是想说RING3下这类HOOK是可以绕过的，所有API的代码自己实现就好 2013-5-31 10:09 0
PerfectMan 雪币： 13 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	PerfectMan 12 楼小弟实在听不懂！！真的是菜鸟！ 2013-5-31 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复