[求助]HOOK NtDeviceIoControlFile修改请求包，感觉离成功越来越近了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2 楼你是认为人家网络相关操作，比如解析dns，一定是在本进程么？ 2014-10-7 22:20 0
appview 雪币： 752 活跃值： (3838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼我也不会，帮顶下！ 2014-10-7 23:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼唉。。。连http协议都不懂就像玩恶意推广。。。。蛋疼不? 2014-10-8 01:25 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 5 楼人家玩的底层，跟你HTTP有半毛钱关系，底层调用就是通过这个函数的 2014-10-14 19:55 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 6 楼楼猪你好，我最近也有跟你一样的需求，不过我是3环的，只是针对进程来拦截封包的，我看你都有 AFD_SEND，但是我就是没有找到这个控制码是在哪里声明的，所以我只好分析发包函数的底层控制码是多少，不知道楼猪能不能分享一下这些资料呢? 好人一生平安，坏人一生不平安 2014-10-14 19:59 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼 WRK 或者ReactOS 2014-10-14 21:39 0
Mxixihaha 雪币： 4396 活跃值： (4383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 8 楼 #define AFD_BIND 0x12003 #define AFD_CONNECT 0x12007 #define AFD_SET_CONTEXT 0x12047 #define AFD_RECV 0x12017 #define AFD_SEND 0x1201f #define AFD_SELECT 0x12024 #define AFD_SENDTO 0x12023 2014-10-14 22:31 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 9 楼楼上2位是好人 2014-10-15 15:59 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼不懂别瞎喷ok？ 2014-10-16 01:22 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼他之前的需求在此：http://bbs.pediy.com/showthread.php?t=192739 不需要了解协议？你是要多没常识……就是做在ndis中间层照样要了解做哪层关协议毛事他现在过滤的就是http 请求包跟HTTP没有半毛钱关系？不懂没关系，出来瞎说就贻笑大方了 2014-10-16 01:25 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 12 楼哈哈哈，支持楼上 2014-10-16 02:37 0
grandfather 雪币： 206 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	grandfather 13 楼问题是如果原生函数放在后面执行，根本找不到想要的东西，放在前面执行修改了缓冲区又无效，纠结了好几天了。 2017-4-26 18:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 14 楼 if (IoControlCode == AFD_SEND)外面没有调用原生函数代码最后也没有返回 2017-4-26 18:24 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 15 楼这个已经实现了，运行很顺利。如果SQL SERVER没加密的话，同样可以修改。 2017-9-6 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2 楼你是认为人家网络相关操作，比如解析dns，一定是在本进程么？ 2014-10-7 22:20 0
appview 雪币： 752 活跃值： (3838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼我也不会，帮顶下！ 2014-10-7 23:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼唉。。。连http协议都不懂就像玩恶意推广。。。。蛋疼不? 2014-10-8 01:25 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 5 楼人家玩的底层，跟你HTTP有半毛钱关系，底层调用就是通过这个函数的 2014-10-14 19:55 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 6 楼楼猪你好，我最近也有跟你一样的需求，不过我是3环的，只是针对进程来拦截封包的，我看你都有 AFD_SEND，但是我就是没有找到这个控制码是在哪里声明的，所以我只好分析发包函数的底层控制码是多少，不知道楼猪能不能分享一下这些资料呢? 好人一生平安，坏人一生不平安 2014-10-14 19:59 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼 WRK 或者ReactOS 2014-10-14 21:39 0
Mxixihaha 雪币： 4396 活跃值： (4383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 8 楼 #define AFD_BIND 0x12003 #define AFD_CONNECT 0x12007 #define AFD_SET_CONTEXT 0x12047 #define AFD_RECV 0x12017 #define AFD_SEND 0x1201f #define AFD_SELECT 0x12024 #define AFD_SENDTO 0x12023 2014-10-14 22:31 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 9 楼楼上2位是好人 2014-10-15 15:59 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼不懂别瞎喷ok？ 2014-10-16 01:22 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼他之前的需求在此：http://bbs.pediy.com/showthread.php?t=192739 不需要了解协议？你是要多没常识……就是做在ndis中间层照样要了解做哪层关协议毛事他现在过滤的就是http 请求包跟HTTP没有半毛钱关系？不懂没关系，出来瞎说就贻笑大方了 2014-10-16 01:25 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 12 楼哈哈哈，支持楼上 2014-10-16 02:37 0
grandfather 雪币： 206 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	grandfather 13 楼问题是如果原生函数放在后面执行，根本找不到想要的东西，放在前面执行修改了缓冲区又无效，纠结了好几天了。 2017-4-26 18:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 14 楼 if (IoControlCode == AFD_SEND)外面没有调用原生函数代码最后也没有返回 2017-4-26 18:24 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 15 楼这个已经实现了，运行很顺利。如果SQL SERVER没加密的话，同样可以修改。 2017-9-6 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复