[原创]最近发神经编写了一个抓包工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]最近发神经编写了一个抓包工具

发表于: 2014-1-4 23:17 40907

[原创]最近发神经编写了一个抓包工具

sjh_pediy

2014-1-4 23:17

40907

最近发神经编写了一个进程抓包工具,希望各位有志于此的同学们一起讨论,需要讨论的可以联系我,也可以跟帖.

20140108:弄了个插件,是单一插件模式,不支持多插件,带源码的
20140111:增加了若干功能,支持启动进程,并附加.
20140121:基本完成了所有功能,希望大家测试.
20140128:修正了若干Bug.
20140402:64位下的hook,欢迎大家多提意见.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.JPG （25.62kb，54次下载）
2.jpg （77.19kb，139次下载）
ASExplorer.rar （856.40kb，864次下载）

收藏・57

免费・5

支持

最新回复 (68) 1 2 3 ▶
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 2 楼我最近也写了一个，卡在了控件上，现在在写自定义控件。。。。。。 2014-1-5 01:10 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 3 楼什么语言,卡在什么控件 2014-1-5 08:20 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 4 楼为什么不搞一个手机版的呢， 2014-1-5 09:31 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 5 楼呵呵,还不会搞apk的开发,不过可以用linux的tcpdump吧. 2014-1-5 10:10 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 6 楼支持原创工具,嘎嘎嘎嘎感谢分享,版区有你更精彩! 2014-1-5 10:47 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 7 楼牛啊，楼主可不可以共享下源码 2014-1-5 11:25 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 8 楼用VC 你应该是用CEdit重绘的，我当时没想到用CEdit重绘，而是用CListCtrl重绘，后来高度无法自定义，现在用CWnd重绘出CListCtrl的效果，现在已经写完了，只是在重写框架 2014-1-5 12:05 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 9 楼哦,我是用的Xtreme ToolkitPro的HexEdit和ListCtrl 其实界面不重要,界面的关键是ListCtrl的显示问题,其它的关键点是怎么hook住数据并且与主程序交互数据. 2014-1-5 12:21 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 10 楼感觉弄的还不完善,等感觉能出手的时候,再共享! 2014-1-5 12:25 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 11 楼哈哈，楼主好好完善，用着感觉不错。 2014-1-6 15:21 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 12 楼多谢,欢迎多提宝贵意见 2014-1-7 12:39 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 13 楼提一个小小建议，能不能加一个功能，加一个解密功能，把截的数据可以解密然后显示和保存，算法加载看看能不能以DLL形式，或者以加公式的形式，这样可以直接显示明文分析的话还是很方便直观。好像市面还没有哪个类似功能的软件。后发要想先制人，必须要搞点有特色的东西，何况以后都是移动设备。 2014-1-8 12:43 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 14 楼搞个插件不错 2014-1-8 13:08 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 15 楼放一个插件说明出来吧 2014-1-9 14:50 0
freebsdlin 雪币： 62 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 243 回帖 355 粉丝 1 关注私信	freebsdlin 16 楼把插件接口开源吧。共同编辑！！！！！哈哈 2014-1-22 09:30 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 17 楼呵呵，好几年前我也写过一个还支持插件。支持hook进程，嗅探，端口重定向，代理等多种网络包截获方式；支持过滤，跟踪以及进程关联；支持插件(最早是为了支持医疗DICOM通讯数据包诊断) 支持JS脚本这么多年头次发贴，献丑了：） http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da 2014-1-22 09:47 0
gdstcs 雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	gdstcs 18 楼传说中的WPE? 希望能开源哦,呵呵 2014-1-22 21:42 0
skyformat 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	skyformat 19 楼有没有代码啊。谢谢楼主分享 2014-1-23 00:27 0
路易雪币： 6 活跃值： (841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 20 楼为何不搞一个linux版本的 2014-1-23 09:37 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 21 楼辛苦辛苦，老师辛苦了 2014-1-23 14:15 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 22 楼插件是开源的,但是主程序需要完善,有点不好意思拿出手. 2014-1-23 21:28 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 23 楼你的功能挺多,能否拿出来共同研究一下 2014-1-23 21:29 0
gscsnm 雪币： 438 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 169 粉丝 0 关注私信	gscsnm 24 楼额额，，无响应了。 2014-1-23 22:12 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 25 楼支持原创 2014-2-7 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjh_pediy

发帖

109

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (68) 1 2 3 ▶
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 2 楼我最近也写了一个，卡在了控件上，现在在写自定义控件。。。。。。 2014-1-5 01:10 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 3 楼什么语言,卡在什么控件 2014-1-5 08:20 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 4 楼为什么不搞一个手机版的呢， 2014-1-5 09:31 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 5 楼呵呵,还不会搞apk的开发,不过可以用linux的tcpdump吧. 2014-1-5 10:10 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 6 楼支持原创工具,嘎嘎嘎嘎感谢分享,版区有你更精彩! 2014-1-5 10:47 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 7 楼牛啊，楼主可不可以共享下源码 2014-1-5 11:25 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 8 楼用VC 你应该是用CEdit重绘的，我当时没想到用CEdit重绘，而是用CListCtrl重绘，后来高度无法自定义，现在用CWnd重绘出CListCtrl的效果，现在已经写完了，只是在重写框架 2014-1-5 12:05 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 9 楼哦,我是用的Xtreme ToolkitPro的HexEdit和ListCtrl 其实界面不重要,界面的关键是ListCtrl的显示问题,其它的关键点是怎么hook住数据并且与主程序交互数据. 2014-1-5 12:21 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 10 楼感觉弄的还不完善,等感觉能出手的时候,再共享! 2014-1-5 12:25 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 11 楼哈哈，楼主好好完善，用着感觉不错。 2014-1-6 15:21 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 12 楼多谢,欢迎多提宝贵意见 2014-1-7 12:39 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 13 楼提一个小小建议，能不能加一个功能，加一个解密功能，把截的数据可以解密然后显示和保存，算法加载看看能不能以DLL形式，或者以加公式的形式，这样可以直接显示明文分析的话还是很方便直观。好像市面还没有哪个类似功能的软件。后发要想先制人，必须要搞点有特色的东西，何况以后都是移动设备。 2014-1-8 12:43 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 14 楼搞个插件不错 2014-1-8 13:08 0
beiho 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 1 关注私信	beiho 15 楼放一个插件说明出来吧 2014-1-9 14:50 0
freebsdlin 雪币： 62 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 243 回帖 355 粉丝 1 关注私信	freebsdlin 16 楼把插件接口开源吧。共同编辑！！！！！哈哈 2014-1-22 09:30 0
yycnet 雪币： 190 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	yycnet 17 楼呵呵，好几年前我也写过一个还支持插件。支持hook进程，嗅探，端口重定向，代理等多种网络包截获方式；支持过滤，跟踪以及进程关联；支持插件(最早是为了支持医疗DICOM通讯数据包诊断) 支持JS脚本这么多年头次发贴，献丑了：） http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da 2014-1-22 09:47 0
gdstcs 雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	gdstcs 18 楼传说中的WPE? 希望能开源哦,呵呵 2014-1-22 21:42 0
skyformat 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	skyformat 19 楼有没有代码啊。谢谢楼主分享 2014-1-23 00:27 0
路易雪币： 6 活跃值： (841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 20 楼为何不搞一个linux版本的 2014-1-23 09:37 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 21 楼辛苦辛苦，老师辛苦了 2014-1-23 14:15 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 22 楼插件是开源的,但是主程序需要完善,有点不好意思拿出手. 2014-1-23 21:28 0
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 23 楼你的功能挺多,能否拿出来共同研究一下 2014-1-23 21:29 0
gscsnm 雪币： 438 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 169 粉丝 0 关注私信	gscsnm 24 楼额额，，无响应了。 2014-1-23 22:12 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 25 楼支持原创 2014-2-7 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复