首页
社区
课程
招聘
[求助]LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败
发表于: 2015-8-14 16:33 23588

[求助]LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败

2015-8-14 16:33
23588

小弟,刚开始接触这方面,而且编程基础薄弱,网上找到些代码,自己改了下,实现了LSP 的安装和卸载,而且,上网也正常,LSP dll 里面 根据进程名来判断是否使用SOCKS5 代理,浏览器,访问都没问题。但是一旦建立TCP 长连接,连接成功后,立刻断掉。找不到原因,求大神看看
这是自己写的Socks5 代理调用函数

// 连接socks5代理
int socksProxyEx(SOCKET s, const struct sockaddr *name, int namelen)
{
   char ip[] = "**.**.**.**";
   int host = 40136;
   char user[] = "jxqy8671%#**";
   char password[] = "43***";
   int rc = 0;
   if(rc = WSAEventSelect(s, 0, NULL))//这一个可以不用执行  
   {  
	   PutDbgStr(L"Error %d : WSAEventSelect Failure!", WSAGetLastError());  
   }  
	else   
	{  
	   PutDbgStr(L"Message : WSAEventSelect successfully!");  
	}
    //这里应该先保存下socket的阻塞/非阻塞类型,在最后面跟据这里的值将它还原,但是不知道怎样获取此类型
    // 修改socket为阻塞类型
    unsigned long nonBlock = 0;
	if(rc = ioctlsocket(s, FIONBIO, &nonBlock))// 这个真正修改为阻塞类型  
	{  
		PutDbgStr(L"Error %d : Set Blocking Failure!", WSAGetLastError());  
	}  
	else  
	{  
	    PutDbgStr(L"Message : Set Blocking successfully!");  
	}
    //连接代理服务器
    sockaddr_in serveraddr;
    memset(&serveraddr, 0, sizeof(serveraddr));
    serveraddr.sin_family = AF_INET; 
    serveraddr.sin_addr.S_un.S_addr = inet_addr(ip); 
    serveraddr.sin_port = htons(host); // 端口号
    WSABUF DataBuf;
    char buffer[4];
    memset(buffer, 0, sizeof(buffer));
    DataBuf.len = 4; 
    DataBuf.buf = buffer; 
    int err = 0;
	if((rc = NextProcTable.lpWSPConnect(s, (struct sockaddr *)&serveraddr, sizeof(struct sockaddr), &DataBuf, NULL, NULL, NULL, &err)) != 0)  
	{  
		PutDbgStr(L"Error %d : attempting to connect to SOCKS server!", err);  
		return rc;  
	}  
	else  
	{  
	    PutDbgStr(L"Message : Connect to SOCKS server successfully!");  
	}


    //发送请求来协商版本和认证方法
    //VER    NMETHODS    METHODS
    //1        1            1 to 255
    char verstring[257];
    verstring[0] = 0x05;    //VER (1 Byte)
    verstring[1] = 0x01;    //NMETHODS (1 Byte)
    verstring[2] = 0x00;    //METHODS (allow 1 - 255 bytes, current 1 byte)
	if((rc = send(s, verstring, 3, 0)) < 0)  
	{  
		PutDbgStr(L"Error %d : attempting to send SOCKS method negotiation!",  WSAGetLastError());  
		return rc;  
	}  
	else  
	{  
	    PutDbgStr(L"Message : send SOCKS method negotiation successfully!");  
	}

    //接收代理服务器返回信息
    //VER    METHOD
    //1        1
    /*当前定义的方法有:
    · X’00’ 不需要认证
    · X’01’ GSSAPI
    · X’02’ 用户名/密码
    · X’03’ -- X’7F’ 由IANA分配
    · X’80’ -- X’FE’ 为私人方法所保留的
    · X’FF’ 没有可以接受的方法*/
     
	char ver[2];
	if(recv(s, ver, 2, 0) < 0)
	{
		return ECONNABORTED;
	}

	char xxxx = ver[1];
	TCHAR  Msg[155];
	wsprintf(Msg,L"...................socks5 返回判断标示 %c...................",xxxx);  
	OutputDebugString(Msg);
	// 代理服务器选择方法  
	// 判断我们的方法是否可行  
	if(ver[1] == 0xff)  
	{  
		PutDbgStr(L"Error : SOCKS server refused authentication methods!");  
		rc = ECONNREFUSED;  
		return rc;  
	}  
	else if(ver[1] == 0x02)// 方法2 : 用户名/密码  
	{  
		//另外处理  
		char Buffer[50];
		*(int*)(Buffer+0)=(int)1;
		int ui=strlen(user);
		memcpy(Buffer+1,(char*)&ui,1);
		memcpy(Buffer+2,user,ui);

		int pi=strlen(password);
		memcpy(Buffer+2+ui,(char*)&pi,1);
		memcpy(Buffer+2+ui+1,password,pi);

		if((rc = send(s, Buffer, 3+ui+pi, 0)) < 0)
		{
			return rc;
		}
		if((rc = recv(s, Buffer, 2, 0)) < 0)
		{
			OutputDebugString(L"用户名密码验证IP测试失败1");
			return ECONNREFUSED;
		}

		if(Buffer[1]!= 0x00){
			OutputDebugString(L"用户名密码验证IP测试失败2");
			return ECONNREFUSED;
		}
		OutputDebugString(L"用户名密码验证IP测试通过");
	} else if(ver[1] == 0x00)// 方法0: 不需要认证  
	{ 
		struct sockaddr_in sin;  
		sin = *(const struct sockaddr_in *)name;  
		char buf[10];  
		buf[0] = '/x05'; // 版本 SOCKS5  
		buf[1] = '/x01'; // 连接请求  
		buf[2] = '/x00'; // 保留字段  
		buf[3] = '/x01'; // IPV4  
		memcpy(&buf[4], &sin.sin_addr.S_un.S_addr, 4);  
		memcpy(&buf[8], &sin.sin_port, 2);  
		//发送  
	    if((rc = send(s, buf, 10, 0)) < 0)  
	    {  
			PutDbgStr(L"Error %d : attempting to send SOCKS connect command!", WSAGetLastError());  
			return rc;  
	    }  
		else  
	    {  
	        PutDbgStr(L"Message : send SOCKS connect command successfully!");  
	    }  
		if((rc = recv(s, buf, 10, 0)) < 0) // 用了天翼的网络之后,这里就接收不到返回信息了,不解  
		{  
			PutDbgStr(L"Error %d : attempting to receive SOCKS connection reply!", WSAGetLastError());  
			rc = ECONNREFUSED;  
			return rc;  
		}  
		else  
	    {  
	        PutDbgStr(L"Message : receive SOCKS connection reply successfully!");  
	    }  
		if(rc < 10)  
	    {  
			PutDbgStr(L"Message : Short reply from SOCKS server!");  
			return rc;  
	    }  
		else  
	    {  
	        PutDbgStr(L"Message : reply from SOCKS larger than 10!");  
	    }  
	//连接不成功  
	    if(buf[0] != '/x05')  
	    {  
			PutDbgStr(L"Message : Socks V5 not supported!");  
			return ECONNABORTED;  
		}  
		else  
	    {  
	        PutDbgStr(L"Message : Socks V5 is supported!");  
	    }  
		if(buf[1] != '/x00')  
	    {  
	            PutDbgStr(L"Message : SOCKS connect failed!");  
	            switch((int)buf[1])  
				{  
				case 1:  
					PutDbgStr(L"General SOCKS server failure!");  
					return ECONNABORTED;  
				case 2:  
					PutDbgStr(L"Connection denied by rule!");  
					return ECONNABORTED;  
				case 3:  
					PutDbgStr(L"Network unreachable!");  
					return ENETUNREACH;  
				case 4:  
					PutDbgStr(L"Host unreachable!");  
					return EHOSTUNREACH;  
				case 5:  
					PutDbgStr(L"Connection refused!");  
					return ECONNREFUSED;  
				case 6:  
					PutDbgStr(L"TTL Expired!");  
					return ETIMEDOUT;  
				case 7:  
					PutDbgStr(L"Command not supported!");  
					return ECONNABORTED;  
				case 8:  
					PutDbgStr(L"Address type not supported!");  
					return ECONNABORTED;  
				default:  
					PutDbgStr(L"Unknown error!");  
					return ECONNABORTED;  
				}  
	     }  
		else  
	    {  
	         PutDbgStr(L"Message : SOCKS connect Success!");  
	    }  
	}  
	else  
	{  
		PutDbgStr(L"Error : Method not supported!");  
	}  
	//修改socket为非阻塞类型  
	nonBlock = 1;  
	if(rc = ioctlsocket(s, FIONBIO, &nonBlock))  
	{  
		PutDbgStr(L"Error %d : Set Non-Blocking Failure!", WSAGetLastError());  
		return rc;  
	}  
	else  
	{  
		PutDbgStr(L"Message : Set Non-Blocking Successful!");  
	}  
	PutDbgStr(L"Message : Success!");  
	return 0;
}


重写了 并导出 WSPStartup 函数
网上说TCP 的话,只需要  处理WSPConnect 就可以实现TCP 的代理
下面是代码

int WSPAPI WSPConnect(
SOCKET s,
const struct sockaddr *name,
int namelen,
LPWSABUF lpCallerData,
LPWSABUF lpCalleeData,
LPQOS lpSQOS,
LPQOS lpGQOS,
LPINT lpErrno)
{
OutputDebugString(L"WSPConnect");
struct sockaddr_in sin;
sin=*(const struct sockaddr_in *)name;
if(strcmp(inet_ntoa(sin.sin_addr), "127.0.0.1") == 0)
{
return NextProcTable.lpWSPConnect(s, name, namelen, lpCallerData, lpCalleeData, lpSQOS, lpGQOS, lpErrno);
}
if (isSocks5())//是否需要代理
{
TCHAR Msg[255];
wsprintf(Msg,L"...................进程 %s 使用代理...................",processname);
OutputDebugString(Msg);
return socksProxyEx(s, name, namelen);
}
else
{
TCHAR Msg[255];
wsprintf(Msg,L"进程 %s 走正常路线",processname);
OutputDebugString(Msg);
return NextProcTable.lpWSPConnect(s, name, namelen, lpCallerData, lpCalleeData, lpSQOS, lpGQOS, lpErrno);
}

}



TCHAR sourceProcess[255] = L"TestIP.exe";//使用代理的进程名
//TCHAR sourceProcess[255] = L"ClinetTest.exe";//使用代理的进程名
TCHAR processname[255];
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
if(ul_reason_for_call==DLL_PROCESS_ATTACH)
{
DWORD _processId = GetCurrentProcessId();
TCHAR Msg[1024];
GetModuleFileNameW(NULL,processname,500);
wsprintf(Msg,L"进程ID:%d path %s",_processId,processname);
OutputDebugString(Msg);
}

return TRUE;
}

//是否需要Socks5代理
bool isSocks5()
{
//判断processname 是否包含SourceProcess
wstring _processname = processname;
wstring _sourceProcess = sourceProcess;

size_t found = _processname.find(_sourceProcess);
if (found!= wstring::npos)
{
return true;
}else
{
return false;
}
}


每次建立长连接,连接服务器时,连接上立刻就断开了,很是不解,google 了很久,没找到答案,求大神们解惑啊

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (22)
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
来大神解惑啊
2015-8-14 16:42
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
太牛了 学习看看
2015-8-14 17:13
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
4
小妹,学习啥,帮我解惑啊
2015-8-14 17:16
0
雪    币: 71
活跃值: (227)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
你的代理是不是好的,  单独使用s5代理可以正常上网吗?
2015-8-14 17:38
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
6
代理IP 是没问题的,单独使用是可以的
2015-8-14 17:39
0
雪    币: 71
活跃值: (227)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
楼主可以看看 proxifier 这款软件是怎么实现的。
2015-8-14 17:44
0
雪    币: 2676
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
调试log输出都不贴出来,让别人怎么帮你找原因。只能瞎猜。
2015-8-14 17:44
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
9
顶下,求懂这方面的大神
2015-8-14 18:00
0
雪    币: 261
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你最后设置成了非阻塞
或许程序是按阻塞写的,recv返回-1就直接断开连接了
(我猜的
2015-8-14 18:52
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
11
纯粹是来捣乱的
2015-8-14 19:55
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
12
谢谢哈哈,我试试
2015-8-14 20:19
0
雪    币: 30
活跃值: (755)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
HTTP服务器 在客户端访问后 , 超时过后会主动断开和客户端浏览器的连接的, 不知道是不是这个问题
2015-8-14 21:35
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
14
您好,现在的问题是HTTP 可以正常访问,没有问题,就是我自己写了一个客户端,连接自己服务器(云服务器) 的时候,connect 提示成功,但是下一秒,立刻断掉了,recv 接受异常退出了
2015-8-15 08:57
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
15
小妹,帮忙找人,看看啊
2015-8-15 08:58
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
TCP我也实现了,而且正常的程序都可转发数据,但遇到个问题,我编译安装的是32位的,在64位的系统里面安装好,似乎只有32位的程序才会来附加lsp库.后来我又编译了64位的版本,安装后,64位的程序还是不会附加我的lsp模块.
在这里咨询下各位高手,是不是64位的系统需要注册一个32位的LSP,同时还要注册一个64位的LSP才能全面拦截?64位的LSP注册和32位的注册有什么区别吗?
2017-5-6 18:08
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
另外楼主这个就是异步连接没处理好造成的.
2017-5-6 18:15
0
雪    币: 95
活跃值: (389)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
微微尘 另外楼主这个就是异步连接没处理好造成的.
32位的LSP是正常的话
把工程改为64位后就可以直接加载LSP的
注意32位的INT  STRLEN这些与64位不一样,还有,如果使用了内存共亨等。注意创建共亨内存CreateFileMapping第一个参数长度。
其它就没什么了。
2017-5-6 19:19
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
laosanls 32位的LSP是正常的话 把工程改为64位后就可以直接加载LSP的 注意32位的INT STRLEN这些与64位不一样,还有,如果使用了内存共亨等。注意创建共亨内存CreateFileMappin ...
非常感谢!  正好就是32位和64位两个版本的LSP都要注册到系统,64位的程序只会附加64位LSP,32位程序只会附加32位LSP.这时就遇到了您说的共享内存的问题.
2017-5-7 13:37
0
雪    币: 233
活跃值: (243)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
能否提供下源码学习下啊email  89296000@qq.com
2017-5-29 09:47
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
各位大神    能否提供一下源码学习一下
2017-12-14 11:54
0
雪    币: 251
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
我也遇到和你一样的情况,你这个问题解决没有!
2018-11-29 03:51
0
雪    币: 95
活跃值: (389)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
针对游戏的话,现在的游戏有很多保护,HOOK API和LSP都不行了。最好的方式用驱动拦截,再用SOCKS5转发。我写有程序:http://down.8u18.com/down/jsq.rar
2019-8-4 19:10
0
游客
登录 | 注册 方可回帖
返回
//