W
wen00000000
Unregistered / Unconfirmed
GUEST, unregistred user!
用hook比较合理
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
各位朋友,说的好,只要这样讨论下去,delphi就有戏了!
D
dyzgd
Unregistered / Unconfirmed
GUEST, unregistred user!
对,应是用HOOK,下面这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164160)就是可以在98,2000,xp 下使用,他就是用HOOK的,但现在最大的问题是,怎么样才能把修改后的数据再发送出去,不知大家知不知道WPE这个程序(http://61.137.72.31:88/attachment.php?s=&postid=164161),他就可以先截取IP数据,经过修改后,再从截取到数据的程序所建立的端口中发出去,注意,不是从WPE上建立连接发出去,而是从原来的程序中发出去,这一点我一直搞不明白,不过在他的连接库中发现有ReadProcessMemory(读另一个进程的内存)和WriteProcessMemory(写另一个进程的内存)这两个API,但这个程序只能在98中使用,现在请大家在使用过后再发表一些建义吧。
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
dyzgd 他用的是api hook.不过始终无法截获winsock中的函数.你有办法吗!!
D
dyzgd
Unregistered / Unconfirmed
GUEST, unregistred user!
我今天发现一个API HOOK的开发包,要注册的,他就可以载获WINSOCK中的SEND RECV connect SOCKET 等的函数,在WINDOWS调用这些函数前先调用他先定义好的函数。这样就做到了替换为自己的函数,也可以禁止原函数的功能。我现在正在注册中,要1000大元啊。
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
to dyzgd;
api hook是delphi的吗?
用visual c++开发的api hook(也能截获send等函数)注册费好像100多元吧!
api hook是delphi的吗?
用visual c++开发的api hook(也能截获send等函数)注册费好像100多元吧!
W
wangyang_1031
Unregistered / Unconfirmed
GUEST, unregistred user!
学习!!!
D
dyzgd
Unregistered / Unconfirmed
GUEST, unregistred user!
是不是带源码的啊
N
net_2002
Unregistered / Unconfirmed
GUEST, unregistred user!
学习!!!
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
各位朋友,网络上介绍的截获api函数的程序为何无法拦截winsock的函数.
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
朋友,出点主意吧!!
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
hook api原理
1、计算你要挂接的api函数在内存中的地址
2、保存该函数地址
3、用jump指令改写地址使他指向自己的函数地址(自己的函数申明,类型都需与原来的一样)
4、执行api函数时就会跳到你自己的函数
5、处理完毕后,将原先保存的地址回写道挂接函数的地址
一些函数可以截获,某些却不能如winsock中的函数,为何?
这个问题已经讨论了很多次,我知道delphi不乏高手,但就这问题我找遍了许多网站
发现解决的方法都是用vc的,真的想放弃delphi学vc(vc虽然创造界面等无法与delphi比较
但他的资料,原理以及对编程的探讨却比delphi开放多了,况且有微软公司的msdn,例子,
源码支持,哎-----,我真的想转学vc,但我不忍弃delphi)
eamil:hlzee@19.com.cn
qq :68341889
欢迎各位与我交流!!!!
1、计算你要挂接的api函数在内存中的地址
2、保存该函数地址
3、用jump指令改写地址使他指向自己的函数地址(自己的函数申明,类型都需与原来的一样)
4、执行api函数时就会跳到你自己的函数
5、处理完毕后,将原先保存的地址回写道挂接函数的地址
一些函数可以截获,某些却不能如winsock中的函数,为何?
这个问题已经讨论了很多次,我知道delphi不乏高手,但就这问题我找遍了许多网站
发现解决的方法都是用vc的,真的想放弃delphi学vc(vc虽然创造界面等无法与delphi比较
但他的资料,原理以及对编程的探讨却比delphi开放多了,况且有微软公司的msdn,例子,
源码支持,哎-----,我真的想转学vc,但我不忍弃delphi)
eamil:hlzee@19.com.cn
qq :68341889
欢迎各位与我交流!!!!
K
konglly
Unregistered / Unconfirmed
GUEST, unregistred user!
关注!
T
tsedlinux
Unregistered / Unconfirmed
GUEST, unregistred user!
继续 继续
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
情况是这样:如果某个网络程序他调用的仅仅是winsock32.dll或ws2_32.dll,那么可以
拦截sendto,recvfrom函数但不能拦住send,recv函数,如果某个网络程序它既含
winsock32.dll又包括 ws2_32.dll那么就什么也拦不柱.朋友们能说说为什么吗?
拦截sendto,recvfrom函数但不能拦住send,recv函数,如果某个网络程序它既含
winsock32.dll又包括 ws2_32.dll那么就什么也拦不柱.朋友们能说说为什么吗?
N
net_2002
Unregistered / Unconfirmed
GUEST, unregistred user!
我现在在WIN2000下可以截获数据包,但不知道怎么样,才能把截获数据包再发送出去!
5555555555!
5555555555!
未
未来107
Unregistered / Unconfirmed
GUEST, unregistred user!
to net_2002
能截获发送出去的包吗?
能截获发送出去的包吗?
小
小乖
Unregistered / Unconfirmed
GUEST, unregistred user!
有实质性的意见么?
S
superggh
Unregistered / Unconfirmed
GUEST, unregistred user!
to zw84611
是哪个源码?
是哪个源码?
S
superggh
Unregistered / Unconfirmed
GUEST, unregistred user!
来自:张无忌, 时间:2002-5-16 7:41:00, ID:1103516
我有例子的,但是只能在2000下用Administrator的权限做到
能给我份吗?superggh@163.net
3x!!
我有例子的,但是只能在2000下用Administrator的权限做到
能给我份吗?superggh@163.net
3x!!