一个端口到进程的关联，救命；(100分)

蛮牛野蛮牛 · 2002-11-15

我的实际目的是实现一个类似金山网镖的东西，我是想知道哪个程序启动了一个SOCKET。 但是现在是SOCKET已经建立情况下去浏览，如何在程序建立SOCKET的时候知道呢？我不是 很清楚，我可以拦截SOCKET的API函数。但这个时候怎么和进程关联呢？

蛮牛野蛮牛 · 2002-11-15

还有就是MyPIDToName有错误！！！

kcahcn · 2002-11-15

MyPIDToName 哪里有错误？

蛮牛野蛮牛 · 2002-11-16

是我的错误，嘿嘿，少COPY了一端程序!

kcahcn · 2002-11-16

[

] 松了一口气。我还以为函数有问题。 看看这个 http://bingle.sitenova.net/article/about-fport.html 要按照那文章写程序应该不会有问题。 那是FPort的原理（反汇编Fport就知道那人说得没错。ilsy 是个高手） 跟踪FPort就可以知道它在win2k用NtQuerySystemInformation， 而在winxp用AllocateAndGetUdpExTableFromStack，AllocateAndGetTcpExTableFromStack。 //----- CIONO1

kcahcn · 2002-11-19

Back [

] 看看这儿： http://www.wilsonc.demon.co.uk/d6portanalyzer.htm 源代码： http://www.wilsonc.demon.co.uk/files/d6/portanalyzer/portanalyzer.zip 慢慢研究吧。 //----- CIONO1

一个过客 · 2003-01-16

kcahcn:你说得我早就看过，是通过iphelper实现的。 就没有能在98/95下面用的吗？天网防火墙怎么可以？

kcahcn · 2003-01-17

什么iphelper? 我给的网址不用那种方法 用native api，你自己看看 http://www.wilsonc.demon.co.uk/files/d6/portanalyzer/portanalyzer.zip 天网防火墙使用驱动程序（vxd/wdm...）。

duducat · 2003-01-22

to   蛮牛野蛮牛 最上面的代码是我改写的(就帖在大富翁上面),居然说是一个网站上找到得

) 好了，我现在忙过一段时间了,有时间调试程序了! 希望大家一起看看!

蛮牛野蛮牛 · 2003-01-23

呵呵，抱歉，有可能我就是在DFW这个网站找到的。呵呵。抱歉。

bq.xu · 2003-06-16

IP Port Analyzer works with NT4, Windows 2000 and XP win9x看样子还是需要vxd

一个端口到进程的关联，救命；(100分)

蛮牛野蛮牛

Unregistered / Unconfirmed

蛮牛野蛮牛

Unregistered / Unconfirmed

kcahcn

Unregistered / Unconfirmed

蛮牛野蛮牛

Unregistered / Unconfirmed

kcahcn

Unregistered / Unconfirmed

kcahcn

Unregistered / Unconfirmed

一个过客

Unregistered / Unconfirmed

kcahcn

Unregistered / Unconfirmed

duducat

Unregistered / Unconfirmed

蛮牛野蛮牛

Unregistered / Unconfirmed

bq.xu

Unregistered / Unconfirmed

Similar threads