HOOK Send函数截取游戏数据包

最新推荐文章于 2024-07-15 10:38:31 发布

SR0ad

最新推荐文章于 2024-07-15 10:38:31 发布

阅读量9.8k

点赞数

本文链接：https://blog.csdn.net/SR0ad/article/details/8134941

版权

本文通过创建DLL工程并利用Detours库，演示如何HOOK Send函数来截取不加密游戏的数据包，以WAR3为例说明流程，包括DLL注入和数据包捕获，展示了这种方法在游戏数据分析中的应用。

摘要由CSDN通过智能技术生成

前两天写了一个HOOK微软的加密函数然后打Log的Detours的例子，还是不够直观，这次举个简单的例子，其实完全可以应用在不加密的游戏游戏数据分析上，当然当前不加密明文传输的少之又少，此处只为学习方法。

首先在VC下建立一个DLL工程，不需要使用MFC DLL，因为不需要那个框架里面的东西。

然后新增一个源文件，写入相关代码

#include <stdio.h>

#include <winsock2.h>
#include <windows.h>

#include "detours.h"

#pragma comment( lib , "ws2_32.lib")
#pragma comment( lib , "detours.lib")
#pragma comment( lib , "detoured.lib")


#ifdef _MANAGED
#pragma managed(push, off)
#endif


int (WINAPI *pSend)(SOCKET s, const char* buf, int len, int flags) = send;
int WINAPI SendEx(SOCKET s, const char* buf, int len, int flags);

FILE *pLogFile;

int WINAPI SendEx(SOCKET s, const char* buf, int len, int flags)
{
	pLogFile = fopen("c:\\SendLog.txt", "a+")