截获、发送数据包(300分)

  • 主题发起人 主题发起人 未来107
  • 开始时间 开始时间
用hook比较合理
 
各位朋友,说的好,只要这样讨论下去,delphi就有戏了!
 
对,应是用HOOK,下面这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164160)就是可以在98,2000,xp 下使用,他就是用HOOK的,但现在最大的问题是,怎么样才能把修改后的数据再发送出去,不知大家知不知道WPE这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164161),他就可以先截取IP数据,经过修改后,再从截取到数据的程序所建立的端口中发出去,注意,不是从WPE上建立连接发出去,而是从原来的程序中发出去,这一点我一直搞不明白,不过在他的连接库中发现有ReadProcessMemory(读另一个进程的内存)和WriteProcessMemory(写另一个进程的内存)这两个API,但这个程序只能在98中使用,现在请大家在使用过后再发表一些建义吧。
 
dyzgd 他用的是api hook.不过始终无法截获winsock中的函数.你有办法吗!!
 
我今天发现一个API HOOK的开发包,要注册的,他就可以载获WINSOCK中的SEND RECV connect SOCKET 等的函数,在WINDOWS调用这些函数前先调用他先定义好的函数。这样就做到了替换为自己的函数,也可以禁止原函数的功能。我现在正在注册中,要1000大元啊。
 
to dyzgd;
api hook是delphi的吗?
用visual c++开发的api hook(也能截获send等函数)注册费好像100多元吧!
 
是不是带源码的啊
 
各位朋友,网络上介绍的截获api函数的程序为何无法拦截winsock的函数.
 
朋友,出点主意吧!!
 
hook api原理
1、计算你要挂接的api函数在内存中的地址
2、保存该函数地址
3、用jump指令改写地址使他指向自己的函数地址(自己的函数申明,类型都需与原来的一样)
4、执行api函数时就会跳到你自己的函数
5、处理完毕后,将原先保存的地址回写道挂接函数的地址

一些函数可以截获,某些却不能如winsock中的函数,为何?

这个问题已经讨论了很多次,我知道delphi不乏高手,但就这问题我找遍了许多网站
发现解决的方法都是用vc的,真的想放弃delphi学vc(vc虽然创造界面等无法与delphi比较
但他的资料,原理以及对编程的探讨却比delphi开放多了,况且有微软公司的msdn,例子,
源码支持,哎-----,我真的想转学vc,但我不忍弃delphi)

eamil:hlzee@19.com.cn
qq :68341889
欢迎各位与我交流!!!!
 
继续 继续

 
情况是这样:如果某个网络程序他调用的仅仅是winsock32.dll或ws2_32.dll,那么可以
拦截sendto,recvfrom函数但不能拦住send,recv函数,如果某个网络程序它既含
winsock32.dll又包括 ws2_32.dll那么就什么也拦不柱.朋友们能说说为什么吗?
 
我现在在WIN2000下可以截获数据包,但不知道怎么样,才能把截获数据包再发送出去!
5555555555!
 
to net_2002
能截获发送出去的包吗?
 
有实质性的意见么?
 
to zw84611
是哪个源码?
 
来自:张无忌, 时间:2002-5-16 7:41:00, ID:1103516
我有例子的,但是只能在2000下用Administrator的权限做到

能给我份吗?superggh@163.net
3x!!
 
后退
顶部