首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]抓包的Hook,拦截API失败
发表于: 2013-5-30 16:54
6658
[求助]抓包的Hook,拦截API失败
PerfectMan
2013-5-30 16:54
6658
自己写了个DLl文件准备截获系统的send、recv、sendto和recvfrom函数,来抓取程序发送的数据包,但是实践证明能抓到send,但是抓取recv的时候不是都能抓到,时能时不能,。真心不知道哪里错了!
我钩的是Ws2_32.dll,难道程序还会调用别的API???
唉,求大神看看我代码哪里能改!我是菜鸟,虚心求教!
但求大神能告诉我问题出在哪里?如何修改?或者直接修改好之后供小弟学习!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
Hook.rar
(29.38kb,31次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
11
)
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
2
楼
程序可以不调用API直接syscall......
2013-5-30 17:04
0
nekaxi
雪 币:
7395
活跃值:
(4582)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
165
粉丝
0
关注
私信
nekaxi
3
楼
建议直接劫持ws2_32.dll,直接在劫持转发函数里面处理你想要的
2013-5-30 18:20
0
鹿剑
雪 币:
284
活跃值:
(106)
能力值:
( LV9,RANK:160 )
在线值:
发帖
24
回帖
187
粉丝
1
关注
私信
鹿剑
3
4
楼
win32的API可是不仅仅有这几个的,加上异步和同步情况,你这个处理完全不够嘛,写个lsp吧
2013-5-30 19:35
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
5
楼
我就是直接的啊,我跳转到我的函数里后就调用显示函数显示抓取的内容了啊!!
还是你说的直接不是这个意思???
2013-5-30 22:52
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
6
楼
我就是直接的啊,我跳转到我的函数里后就调用显示函数显示抓取的内容了啊!!
还是你说的直接不是这个意思???
2013-5-30 22:54
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
7
楼
这个我确实比较当心,但是我自己写了个简单的聊天程序,明明调用了recv函数,却也拦截不到啊。而且确实找不到哪儿错了,真是费解......
2013-5-30 22:55
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
8
楼
大神啊,我百度了一下syscall,好像和内核有关,这实在不是我的菜啊.....
,这个程序能改到正确拦截到recv吗?其实经测试,有些recv能拦截,有些不能,真是不知错哪儿啦!!
2013-5-30 22:57
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
9
楼
LSP也不会啊,没学过啊,在这个基础上能把程序改对吗?大神!!!
2013-5-30 22:58
0
huyongzs
雪 币:
234
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
71
粉丝
0
关注
私信
huyongzs
10
楼
无论是拦截网络通信的LSP还是专门拦截DNS查询的NSP都是基础内容。
搜索一下吧。这个找个例子修改一下就做出来了。
2013-5-31 09:55
0
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
11
楼
我
只是想说RING3下这类HOOK是可以绕过的,所有API的代码自己实现就好
2013-5-31 10:09
0
PerfectMan
雪 币:
13
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
34
粉丝
0
关注
私信
PerfectMan
12
楼
小弟实在听不懂!!真的是菜鸟!
2013-5-31 13:23
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
PerfectMan
6
发帖
34
回帖
10
RANK
关注
私信
他的文章
[求助]printf()求解
4364
[求助]虚存中的程序代码如何分布的
1122
[求助]抓包的Hook,拦截API失败
6659
[求助]Windows进程抓包器的Hook实现
3371
[求助]Windows进程抓包器的Hook实现,急求
7794
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
a098
sjh_pediy
hahan
xicao
sanfang
nekaxi
zaozhuang
KooJiSung
爱你呵呵
chinarenjf
jameswhite
chengqiyan
zhaojibo
xbdcbd
winampme
lngshg
dahwa
lizhengqi
xbc
pxhb
淫臉哥
孤星天涯
zquchs
vanileo
苏哥
hubertye
旱稻田
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部