-
-
[讨论]SRSniffer 这是一个很强大的软件,OD之。
-
2021-2-10 17:44
-
我发现 他也是创建了一个 套接字
步骤
1、调用 socket (2,3,0) 得到 S (第二个参数原本是 0x98000001 SIO_RCVALL 可我死活不成功,改为3也能行 SOCK_RAW)(内部是wsasocket这个过滤不深入)
2、调用 bind (S, saddr, 16) 这一步是绑定套接字 saddr 指定port=0 , ip=inet_addr(127.0.0.1)即网卡IP 192.168.1.x
简单吗?
接下来就是调用 recv 接收数据包,包体包含 一切需要的信息,你也可以创建一个窗体,调用 WSAAsyncSelect 绑定事件。
IP数据包结构参照下图;
现在获取包体是没问题了,如何取修改他呢?各位看官如何
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
