首页
社区
课程
招聘
[求助]抓包的Hook,拦截API失败
发表于: 2013-5-30 16:54 6650

[求助]抓包的Hook,拦截API失败

2013-5-30 16:54
6650
自己写了个DLl文件准备截获系统的send、recv、sendto和recvfrom函数,来抓取程序发送的数据包,但是实践证明能抓到send,但是抓取recv的时候不是都能抓到,时能时不能,。真心不知道哪里错了!
我钩的是Ws2_32.dll,难道程序还会调用别的API???唉,求大神看看我代码哪里能改!我是菜鸟,虚心求教!

但求大神能告诉我问题出在哪里?如何修改?或者直接修改好之后供小弟学习!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
2
程序可以不调用API直接syscall......
2013-5-30 17:04
0
雪    币: 7283
活跃值: (4487)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
建议直接劫持ws2_32.dll,直接在劫持转发函数里面处理你想要的
2013-5-30 18:20
0
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
4
win32的API可是不仅仅有这几个的,加上异步和同步情况,你这个处理完全不够嘛,写个lsp吧
2013-5-30 19:35
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我就是直接的啊,我跳转到我的函数里后就调用显示函数显示抓取的内容了啊!!
还是你说的直接不是这个意思???
2013-5-30 22:52
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我就是直接的啊,我跳转到我的函数里后就调用显示函数显示抓取的内容了啊!!
还是你说的直接不是这个意思???
2013-5-30 22:54
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个我确实比较当心,但是我自己写了个简单的聊天程序,明明调用了recv函数,却也拦截不到啊。而且确实找不到哪儿错了,真是费解......
2013-5-30 22:55
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
大神啊,我百度了一下syscall,好像和内核有关,这实在不是我的菜啊.....,这个程序能改到正确拦截到recv吗?其实经测试,有些recv能拦截,有些不能,真是不知错哪儿啦!!
2013-5-30 22:57
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
LSP也不会啊,没学过啊,在这个基础上能把程序改对吗?大神!!!
2013-5-30 22:58
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
无论是拦截网络通信的LSP还是专门拦截DNS查询的NSP都是基础内容。

搜索一下吧。这个找个例子修改一下就做出来了。
2013-5-31 09:55
0
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
11
只是想说RING3下这类HOOK是可以绕过的,所有API的代码自己实现就好
2013-5-31 10:09
0
雪    币: 13
活跃值: (637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
小弟实在听不懂!!真的是菜鸟!
2013-5-31 13:23
0
游客
登录 | 注册 方可回帖
返回
//