未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-16 #42 各位朋友,说的好,只要这样讨论下去,delphi就有戏了!
D dyzgd Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-22 #43 对,应是用HOOK,下面这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164160)就是可以在98,2000,xp 下使用,他就是用HOOK的,但现在最大的问题是,怎么样才能把修改后的数据再发送出去,不知大家知不知道WPE这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164161),他就可以先截取IP数据,经过修改后,再从截取到数据的程序所建立的端口中发出去,注意,不是从WPE上建立连接发出去,而是从原来的程序中发出去,这一点我一直搞不明白,不过在他的连接库中发现有ReadProcessMemory(读另一个进程的内存)和WriteProcessMemory(写另一个进程的内存)这两个API,但这个程序只能在98中使用,现在请大家在使用过后再发表一些建义吧。
对,应是用HOOK,下面这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164160)就是可以在98,2000,xp 下使用,他就是用HOOK的,但现在最大的问题是,怎么样才能把修改后的数据再发送出去,不知大家知不知道WPE这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164161),他就可以先截取IP数据,经过修改后,再从截取到数据的程序所建立的端口中发出去,注意,不是从WPE上建立连接发出去,而是从原来的程序中发出去,这一点我一直搞不明白,不过在他的连接库中发现有ReadProcessMemory(读另一个进程的内存)和WriteProcessMemory(写另一个进程的内存)这两个API,但这个程序只能在98中使用,现在请大家在使用过后再发表一些建义吧。
未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-22 #44 dyzgd 他用的是api hook.不过始终无法截获winsock中的函数.你有办法吗!!
D dyzgd Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-22 #45 我今天发现一个API HOOK的开发包,要注册的,他就可以载获WINSOCK中的SEND RECV connect SOCKET 等的函数,在WINDOWS调用这些函数前先调用他先定义好的函数。这样就做到了替换为自己的函数,也可以禁止原函数的功能。我现在正在注册中,要1000大元啊。
我今天发现一个API HOOK的开发包,要注册的,他就可以载获WINSOCK中的SEND RECV connect SOCKET 等的函数,在WINDOWS调用这些函数前先调用他先定义好的函数。这样就做到了替换为自己的函数,也可以禁止原函数的功能。我现在正在注册中,要1000大元啊。
未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-22 #46 to dyzgd; api hook是delphi的吗? 用visual c++开发的api hook(也能截获send等函数)注册费好像100多元吧!
未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-23 #50 各位朋友,网络上介绍的截获api函数的程序为何无法拦截winsock的函数.
未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-06-27 #52 hook api原理 1、计算你要挂接的api函数在内存中的地址 2、保存该函数地址 3、用jump指令改写地址使他指向自己的函数地址(自己的函数申明,类型都需与原来的一样) 4、执行api函数时就会跳到你自己的函数 5、处理完毕后,将原先保存的地址回写道挂接函数的地址 一些函数可以截获,某些却不能如winsock中的函数,为何? 这个问题已经讨论了很多次,我知道delphi不乏高手,但就这问题我找遍了许多网站 发现解决的方法都是用vc的,真的想放弃delphi学vc(vc虽然创造界面等无法与delphi比较 但他的资料,原理以及对编程的探讨却比delphi开放多了,况且有微软公司的msdn,例子, 源码支持,哎-----,我真的想转学vc,但我不忍弃delphi) eamil:hlzee@19.com.cn qq :68341889 欢迎各位与我交流!!!!
hook api原理 1、计算你要挂接的api函数在内存中的地址 2、保存该函数地址 3、用jump指令改写地址使他指向自己的函数地址(自己的函数申明,类型都需与原来的一样) 4、执行api函数时就会跳到你自己的函数 5、处理完毕后,将原先保存的地址回写道挂接函数的地址 一些函数可以截获,某些却不能如winsock中的函数,为何? 这个问题已经讨论了很多次,我知道delphi不乏高手,但就这问题我找遍了许多网站 发现解决的方法都是用vc的,真的想放弃delphi学vc(vc虽然创造界面等无法与delphi比较 但他的资料,原理以及对编程的探讨却比delphi开放多了,况且有微软公司的msdn,例子, 源码支持,哎-----,我真的想转学vc,但我不忍弃delphi) eamil:hlzee@19.com.cn qq :68341889 欢迎各位与我交流!!!!
未 未来107 Unregistered / Unconfirmed GUEST, unregistred user! 2002-07-07 #55 情况是这样:如果某个网络程序他调用的仅仅是winsock32.dll或ws2_32.dll,那么可以 拦截sendto,recvfrom函数但不能拦住send,recv函数,如果某个网络程序它既含 winsock32.dll又包括 ws2_32.dll那么就什么也拦不柱.朋友们能说说为什么吗?
情况是这样:如果某个网络程序他调用的仅仅是winsock32.dll或ws2_32.dll,那么可以 拦截sendto,recvfrom函数但不能拦住send,recv函数,如果某个网络程序它既含 winsock32.dll又包括 ws2_32.dll那么就什么也拦不柱.朋友们能说说为什么吗?
N net_2002 Unregistered / Unconfirmed GUEST, unregistred user! 2002-07-07 #56 我现在在WIN2000下可以截获数据包,但不知道怎么样,才能把截获数据包再发送出去! 5555555555!
S superggh Unregistered / Unconfirmed GUEST, unregistred user! 2002-07-08 #60 来自:张无忌, 时间:2002-5-16 7:41:00, ID:1103516 我有例子的,但是只能在2000下用Administrator的权限做到 能给我份吗?superggh@163.net 3x!!
来自:张无忌, 时间:2002-5-16 7:41:00, ID:1103516 我有例子的,但是只能在2000下用Administrator的权限做到 能给我份吗?superggh@163.net 3x!!