[原创]另类挂钩-RING3数据包监视-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (178) ◀ 1 2 3 4 5 6 7 8 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 26 楼 AFD_GET_SOCK_NAME (0x0001202F) AFD_GET_TDI_HANDLES (0x00012037) AFD_SET_INFO (0x0001203B) 2009-2-2 21:26 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 27 楼感谢分享 ^_^ 2009-2-2 21:29 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 28 楼 0x1200B AFD_START_LISTEN 0x1207B AFD_GET_INFO 0x1201B AFD_RECVFROM 好像就这么多了吧~ 2009-2-2 21:30 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 29 楼这些code在nt4代码中一查即知~ 另外很多纯R0的也有了老V漏了很多UDP的呵呵 2009-2-2 21:45 0
dragonyee 雪币： 208 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	dragonyee 30 楼值得学习！谢谢分享~~ 2009-2-2 22:30 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 31 楼 NT4代码早扔了，现在一般情况下连机器都不开了~~ 2009-2-2 22:50 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 32 楼最近都改在东北二人转小棚里走穴了？ 2009-2-2 22:58 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 33 楼 [QUOTE=木桩;571841]这个还真没见过，立即改个Delphi的去瞧瞧。果然好用，膜拜一下！明天试试修改数据包内容翻译的Delphi版源码见附件，这是我GET百度的数据。[/QUOTE] 支持楼主。更要支持兄弟，只会delphi 2009-2-2 23:07 0
SexFenG 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	SexFenG 34 楼我也~占个座位 2009-2-3 00:59 0
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 35 楼很好很强大，立即下载下来试下我要获取同一个socket的send/recv的完整数据，在NtDeviceIoControlFile中用哪个参数标识数据包是同一个socket？ 2009-2-3 08:29 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 36 楼我找到的几个，不过没有更进一步的资料了。 /* AFD_BIND (0x00012003) AFD_GET_SOCK_NAME (0x0001202F) AFD_SET_INFO (0x0001203B) AFD_GET_INFO (0x0001207B) AFD_CONNECT (0x00012007) AFD_RECVFROM (0x0001201B) AFD_SENDTO (0x00012023) AFD_SELECT (0x00012024) AFD_GET_TDI_HANDLES (0x00012037) AFD_SET_CONTEXT (0x00012047) AFD_SEND (0x0001201F) AFD_RECV (0x00012017) */ 要是有人知道更详细的，比如 AFD_BIND 时InputBuffer和OutputBuffer里内容，也请共享一下。还有，如何取该数据包的IP、端口等信息（这个Buffer里实际取出的是TCP/UDP的负载，而没有以太网头部、TCP头）？网上看到一种方法是用 IOCTL_TCP_QUERY_INFORMATION_EX 查询，还没验证过，不敢瞎说 2009-2-3 09:07 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 37 楼好贴，学习了。 2009-2-3 09:40 0
ljlLionel 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	ljlLionel 38 楼学习了，坐马扎 2009-2-3 09:55 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 39 楼一切结构定义很简单，找找就有了~ 2009-2-3 14:24 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 40 楼 Handle和进程~~ 2009-2-3 14:26 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 41 楼被标题诱惑了以为是类似HIJACK的原来还是HOOK 2009-2-3 17:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 42 楼 hijack也没什么技术含量 2009-2-3 18:09 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 43 楼学习，顶一下。 2009-2-3 18:31 0
chengf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	chengf 44 楼路过,学习ing... 2009-2-3 20:25 0
niuniult 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	niuniult 45 楼好东西啊 2009-2-4 10:32 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 46 楼学习了。。。 2009-2-4 11:27 0
yzwyq 雪币： 291 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 47 楼好东西,长见识 2009-2-9 23:41 0
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 48 楼我在LookupSendPacket(Buffer , Len)里修改数据包，貌似对方接收到的没有改变 2009-2-11 23:33 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 49 楼 IAT hook + Filter，不错不错，，，够底层的 2009-2-12 09:26 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 50 楼代码写得太漂亮的 2009-2-12 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (178) ◀ 1 2 3 4 5 6 7 8 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 26 楼 AFD_GET_SOCK_NAME (0x0001202F) AFD_GET_TDI_HANDLES (0x00012037) AFD_SET_INFO (0x0001203B) 2009-2-2 21:26 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 27 楼感谢分享 ^_^ 2009-2-2 21:29 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 28 楼 0x1200B AFD_START_LISTEN 0x1207B AFD_GET_INFO 0x1201B AFD_RECVFROM 好像就这么多了吧~ 2009-2-2 21:30 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 29 楼这些code在nt4代码中一查即知~ 另外很多纯R0的也有了老V漏了很多UDP的呵呵 2009-2-2 21:45 0
dragonyee 雪币： 208 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	dragonyee 30 楼值得学习！谢谢分享~~ 2009-2-2 22:30 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 31 楼 NT4代码早扔了，现在一般情况下连机器都不开了~~ 2009-2-2 22:50 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 32 楼最近都改在东北二人转小棚里走穴了？ 2009-2-2 22:58 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 33 楼 [QUOTE=木桩;571841]这个还真没见过，立即改个Delphi的去瞧瞧。果然好用，膜拜一下！明天试试修改数据包内容翻译的Delphi版源码见附件，这是我GET百度的数据。[/QUOTE] 支持楼主。更要支持兄弟，只会delphi 2009-2-2 23:07 0
SexFenG 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	SexFenG 34 楼我也~占个座位 2009-2-3 00:59 0
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 35 楼很好很强大，立即下载下来试下我要获取同一个socket的send/recv的完整数据，在NtDeviceIoControlFile中用哪个参数标识数据包是同一个socket？ 2009-2-3 08:29 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 36 楼我找到的几个，不过没有更进一步的资料了。 /* AFD_BIND (0x00012003) AFD_GET_SOCK_NAME (0x0001202F) AFD_SET_INFO (0x0001203B) AFD_GET_INFO (0x0001207B) AFD_CONNECT (0x00012007) AFD_RECVFROM (0x0001201B) AFD_SENDTO (0x00012023) AFD_SELECT (0x00012024) AFD_GET_TDI_HANDLES (0x00012037) AFD_SET_CONTEXT (0x00012047) AFD_SEND (0x0001201F) AFD_RECV (0x00012017) */ 要是有人知道更详细的，比如 AFD_BIND 时InputBuffer和OutputBuffer里内容，也请共享一下。还有，如何取该数据包的IP、端口等信息（这个Buffer里实际取出的是TCP/UDP的负载，而没有以太网头部、TCP头）？网上看到一种方法是用 IOCTL_TCP_QUERY_INFORMATION_EX 查询，还没验证过，不敢瞎说 2009-2-3 09:07 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 37 楼好贴，学习了。 2009-2-3 09:40 0
ljlLionel 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	ljlLionel 38 楼学习了，坐马扎 2009-2-3 09:55 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 39 楼一切结构定义很简单，找找就有了~ 2009-2-3 14:24 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 40 楼 Handle和进程~~ 2009-2-3 14:26 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 41 楼被标题诱惑了以为是类似HIJACK的原来还是HOOK 2009-2-3 17:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 42 楼 hijack也没什么技术含量 2009-2-3 18:09 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 43 楼学习，顶一下。 2009-2-3 18:31 0
chengf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	chengf 44 楼路过,学习ing... 2009-2-3 20:25 0
niuniult 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	niuniult 45 楼好东西啊 2009-2-4 10:32 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 46 楼学习了。。。 2009-2-4 11:27 0
yzwyq 雪币： 291 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 47 楼好东西,长见识 2009-2-9 23:41 0
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 48 楼我在LookupSendPacket(Buffer , Len)里修改数据包，貌似对方接收到的没有改变 2009-2-11 23:33 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 49 楼 IAT hook + Filter，不错不错，，，够底层的 2009-2-12 09:26 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 50 楼代码写得太漂亮的 2009-2-12 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复