能力值:
( LV2,RANK:10 )
|
-
-
126 楼
收藏先 谢谢楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
127 楼
我想请教一下关于你的《原创】另类挂钩-RING3数据包监视》一贴,相关问题!
我想在本贴提供的代码基础上、实现将接收到的TCP包作相应的URL替换,请问能实现吗?
有人把代码翻译成delphi版了,但我多次跟程序师进行交流和沟通都谈到缓冲区的内容替换过后、导致TCP包将无法正常请求,需要对包进行重新构造!
请大家给于一定思路!谢谢、交流QQ:544588699
|
能力值:
( LV2,RANK:16 )
|
-
-
128 楼
楼主太好了。。。
开源
|
能力值:
( LV2,RANK:10 )
|
-
-
129 楼
木桩的DELPHI版也开源了!
|
能力值:
( LV2,RANK:10 )
|
-
-
130 楼
太深了。我得好好看看下吧
|
能力值:
( LV2,RANK:10 )
|
-
-
131 楼
用处很大的.
|
能力值:
( LV2,RANK:10 )
|
-
-
132 楼
报告,我直接exe里LoadLibrary("mj0011.dll");
在DV里没看到输出
|
能力值:
( LV2,RANK:10 )
|
-
-
133 楼
偶测试了下,貌似2000下有问题?
2003倒是很不错滴说
|
能力值:
( LV2,RANK:10 )
|
-
-
134 楼
思路比较另类,不错。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
135 楼
厉害厉害~佩服佩服果然ring3最底层
|
能力值:
( LV2,RANK:10 )
|
-
-
136 楼
方法很不错,不过有个问题,就是 LookupSendPacket函数的实现问题,对于tcp数据流来说,像"HTTP"这类关键字数据一定在buf的开始吗?也可能出现在任意位置呢,请MJ大侠指教.
PAFD_INFO AfdInfo = (PAFD_INFO)InputBuffer ;
PVOID Buffer = AfdInfo->BufferArray->buf ;
ULONG Len = AfdInfo->BufferArray->len;
if (IoControlCode == AFD_SEND)
{
if (LookupRecvPacket(Buffer , Len))
|
能力值:
( LV2,RANK:10 )
|
-
-
137 楼
通过Dbgview监测表现为~~~
开启任何一个网页、会产生多个HOST~ 具体多少个HOST视网页内容(比如有些图片或JS脚本使用了绝对路径也会导致产生新的HOST数据)
不过使用消息提示框将HOST抛出来看~ 它最先抛出来的就是主机域名~
至于你所讲的"HTTP"字符串、OutputDebugString后也是明文可见的~
感觉在实际应用中它的作用并不大~不随意改变包的格式就好(否则你得重新效验包)
欢迎交流~
|
能力值:
( LV2,RANK:10 )
|
-
-
138 楼
学习了。
请问安装器,如何做?
|
能力值:
( LV4,RANK:50 )
|
-
-
139 楼
有谁看过Understanding-and-Replaying-Network-Traffic-in-Windows-XP-for-Dynamic-Anaylsis?里面貌似对windows网络底层调用有详细介绍
|
能力值:
( LV9,RANK:780 )
|
-
-
140 楼
占座学习中。。
|
能力值:
( LV2,RANK:10 )
|
-
-
141 楼
是很另类........
|
能力值:
( LV2,RANK:10 )
|
-
-
142 楼
有人根据这个代码 能修改封包的吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
143 楼
MJ就是不一般…连抓包都这么与众不同
|
能力值:
( LV2,RANK:10 )
|
-
-
144 楼
久违的汇编 我又回来了
|
能力值:
( LV3,RANK:20 )
|
-
-
145 楼
支持楼主,改天实验一下
|
能力值:
( LV2,RANK:10 )
|
-
-
146 楼
赞一个,挺好用的!
|
能力值:
( LV2,RANK:10 )
|
-
-
147 楼
请问一下InputBuffer 的结构 在masm里该怎么定义
|
能力值:
( LV6,RANK:90 )
|
-
-
148 楼
网络抓包,Mark
|
能力值:
( LV2,RANK:10 )
|
-
-
149 楼
这么短!必须要顶的
|
能力值:
( LV2,RANK:10 )
|
-
-
150 楼
标记一下,这应该是最直接的底层Hook 网路数据包的方法了,立马换掉自己的那些挫的很的方法...
|
|
|