首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]另类挂钩-RING3数据包监视
发表于: 2009-2-1 15:20 182587

[原创]另类挂钩-RING3数据包监视

qihoocom 活跃值
9
2009-2-1 15:20
182587

查看主题内容

收藏
免费 8
支持
分享
最新回复 (178)
hbop
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
101
学习学习一下,嘻嘻
2009-6-12 13:46
0
六月
雪    币: 129
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
102
好文章,学习了!

看了那么多别人的代码....今天看到MJ的代码就是舒服...清清楚楚.....一看就明白!!

不过我觉得取源函数地址通过导出表好象有点麻烦.....

应该说我对PE一点不懂,这次可以借此文章了解下了。嘿嘿~~~
2009-6-14 09:05
0
火影
雪    币: 332
活跃值: (30)
能力值: ( LV12,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
103
膜拜一下
2009-6-18 23:26
0
yangxingyu
雪    币: 384
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
104
收藏了慢慢看
2009-6-19 11:43
0
lklj
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
105
谢谢好好学习啊
2009-6-19 11:45
0
disahacker
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
106
支持一下
2009-6-19 12:00
0
nullllllll
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
107
学习了 感谢分享
2009-6-20 13:27
0
softyong
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
108
这好的东西。得收藏了先。。。。嘿·~
2009-6-25 13:19
0
甲方
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
109
收藏了慢慢看
2009-7-6 23:43
0
tensai
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
110
测试了一下,能截取到接收到的数据~
2009-7-9 08:36
0
yerong
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
111
原IAT给替换了,调用NewNtDeviceIoControlFile 还得在call 旧的IAT,这样才不会使函数失效!
2009-7-9 10:16
0
xiaoming
雪    币: 14
活跃值: (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
112
qiang ding
2009-7-9 17:24
0
渗透
雪    币: 119
活跃值: (298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
113
这贴到后来 热闹了 却也水了!

Spy Packet这东西 不能太 太底什么层的! 会面目全非的!
2009-9-3 23:01
0
圣新冰心
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
114
MJ也想到了。呵呵。监听挂它是非常好的,但要修改里面的数据,如果数据比原来的长的,这很不好处理,处理不好,很不稳定。之前有人让我写过域名伪装的,就采用这种方法,要修改里面的数据,结果不稳定,buffer没处理好。
2009-9-5 13:31
0
ylts
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
115
咋给变成 监听程序呀
2009-9-5 14:16
0
流哥
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
116
收藏之!!!!
2009-9-8 07:44
0
冰熔岩
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
117
学习+收藏。。。
2009-9-8 23:43
0
comeon
雪    币: 326
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
118
报告大牛,有截获不到的包。嘎嘎。
2009-9-9 09:15
0
echale
雪    币: 205
活跃值: (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
119
先拿来试用一下...
2009-9-9 17:55
0
yuxuegong
雪    币: 244
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
120
delphi 版本的怎么编译不通过啊提示undeclared identifier:'ulong_ptr'怎么回事给指点下 摆脱了
2009-9-11 22:47
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
121
这,好强大。膜拜
2009-9-11 23:07
0
无悔
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
122
强贴必顶,认真学习
2009-10-13 01:32
0
西南
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
123
  
  我想请教一下关于你的《原创】另类挂钩-RING3数据包监视》一贴,相关问题!

  我想在本贴提供的代码基础上、实现将HTTP请求中的 URL做一定的替换,请问能实现吗?

  有人把代码翻译成delphi版了,但我多次跟程序师进行交流和沟通都谈到缓冲区的内容很难替换的!

  请大家给于一定思路!谢谢
2009-11-4 10:42
0
hjonline
雪    币: 1769
活跃值: (54)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
124
arp怎么截?
2009-11-4 19:00
0
Ivanlife
雪    币: 146
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
125
MJ就是牛啊
2009-11-4 21:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//