前幾天朋友讓幫忙寫壹個RING3程序來監視TCP包並做數據包分析本來想HOOK ws2_32!WSASend/Send/WSARecv/Recv,後來發現網上的方法都非常挫,盡是不穩定的HEADER INLINE和修改內存~用SPI之類的,又很麻煩於是自己寫了壹種方式實現,非常簡單,隱蔽,而且在RING3下應該算是最底層的數據包攔截點了~目前實現了對HTTP包的過濾和顯示~將這個CPP編譯成DLL用任意方式註入目標進程,打開DBGVIEW就可以看到目標進程所有的發送和接受的HTTP包了~由於字數有限,代碼部分: /_yhan/blog/item/53260a883fb127bb0e2444b1.html
上一篇:iapp寫好軟件以後源碼在哪裏看下一篇:什麽是AOP,AOP的作用是什麽 ?