SPI拦截网络封包(DLL篇)

最新推荐文章于 2020-03-18 14:21:49 发布
最新推荐文章于 2020-03-18 14:21:49 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 程序备忘 文章标签: dll 网络 null winapi path include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/classfree/article/details/318468
版权

#include <ws2spi.h>
#include <windows.h>
#include <stdio.h>


#pragma comment(lib, "ws2_32.lib")
//
// 用来保存系统服务提供者路径信息的自定义注册表键值
//
#define REG_INSTALL_KEY "SYSTEM//CurrentControlSet//Services//WinSock2//MySPI"

//
// 全局变量,用来保存系统服务提供者30个服务函数指针
//
WSPPROC_TABLE NextProcTable;
char tempfile[256];
char winpath[256];


void GetRightEntryIdItem(IN WSAPROTOCOL_INFOW *pProtocolInfo,
      OUT TCHAR *sItem)
{
 if(pProtocolInfo->ProtocolChain.ChainLen <= 1)
 {
  sprintf(sItem, "%u", pProtocolInfo->dwCatalogEntryId);
 }
 else
 {
  sprintf(sItem, "%u", pProtocolInfo->ProtocolChain
   .ChainEntries[pProtocolInfo->ProtocolChain.ChainLen - 1]);
 }
}

BOOL GetHookProvider(IN WSAPROTOCOL_INFOW *pProtocolInfo,
      OUT TCHAR    *sPathName)
{
 TCHAR sItem[21];
 GetRightEntryIdItem(pProtocolInfo, sItem);

 HKEY hSubkey;
 DWORD ulDateLenth = MAX_PATH;
 TCHAR sTemp[MAX_PATH];

 if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, REG_INSTALL_KEY, 0, KEY_ALL_ACCESS, &hSubkey) != ERROR_SUCCESS)
  return FALSE;
 if (RegQueryValueEx(hSubkey, sItem, 0, NULL, (BYTE*)sTemp, &ulDateLenth) || ExpandEnvironmentStrings(sTemp, sPathName, ulDateLenth) == 0)
  return FALSE;
 if(sPathName[0] == '/0' && sTemp[0] != '/0')
  strcpy(sPathName, sTemp);
 RegCloseKey(hSubkey);

 return TRUE;
}

SOCKET WSPAPI WSPSocket(int  af,                              
      int  type,                            
      int  protocol,                        
      LPWSAPROTOCOL_INFOW lpProtocolInfo,  
      GROUP g,                             
      DWORD dwFlags,                       
      LPINT lpErrno)
{
 return NextProcTable.lpWSPSocket(af,
         type,
         protocol,
         lpProtocolInfo,
         g,
         dwFlags,
         lpErrno);
}

BOOL WINAPI DllMain(HINSTANCE hModule,
     DWORD  ul_reason_for_call,
     LPVOID  lpReserved)
{
 if(ul_reason_for_call == DLL_PROCESS_ATTACH)
 {
  
 }
 else if(ul_reason_for_call == DLL_PROCESS_DETACH)
 {
  
 }

 return TRUE;
}

int WSPAPI WSPStartup( WORD    wVersionRequested,
      LPWSPDATA   lpWSPData,
      LPWSAPROTOCOL_INFOW lpProtocolInfo,
      WSPUPCALLTABLE  upcallTable,
      LPWSPPROC_TABLE  lpProcTable)
{
 TCHAR    sLibraryPath[512];
    LPWSPSTARTUP        WSPStartupFunc      = NULL;
 HMODULE    hLibraryHandle  = NULL;
    INT                 ErrorCode           = 0;

 if (!GetHookProvider(lpProtocolInfo, sLibraryPath)
  || (hLibraryHandle = LoadLibrary(sLibraryPath)) == NULL
  || (WSPStartupFunc = (LPWSPSTARTUP)GetProcAddress(
        hLibraryHandle, "WSPStartup")) == NULL
  )
  return WSAEPROVIDERFAILEDINIT;

 if ((ErrorCode = WSPStartupFunc(wVersionRequested, lpWSPData, lpProtocolInfo, upcallTable, lpProcTable)) != ERROR_SUCCESS)
  return ErrorCode;
 
 NextProcTable = *lpProcTable;

 lpProcTable->lpWSPSocket = WSPSocket;

 return 0;
}

classfree
关注
专栏目录
SPI协议详解(图文并茂+超详细)
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
11-03 25万+
先说串口 因为之前写过一UART,通用串行异步通讯协议,UART的相关资料 因为UART没有时钟信号,无法控制何时发送数据,也无法保证双发按照完全相同的速度接收数据。因此,双方以不同的速度进行数据接收和发送,就会出现问题。 如果要解决这个问题,UART为每个字节添加额外的起始位和停止位,以帮助接收器在数据到达时进行同步; 双方还必须事先就传输速度达成共识(设置相同的波特率,例如每秒9600位)。 传输速率如果有微小差异不是问题,因为接收器会在每个字节的开头重新同步。相应的协议如下图所示; 如果您注意到
利用了SPI的技术来实现对网络封包的截获处理
09-08
wskfilter.dll及nfilter.exe的代码,编译成功后将两个文件放在同一目录下,CMD下运行nfilter.exe便可以加载自己的LSP(分层服务提供者)来截获相关WINSOCK API的调用
SPI网络数据包拦截程序源码
05-05
基于SPI的用户态防火墙源码,来自Windows防火墙与网络封包截获技术中的PacketCapture例子
Winsock2 SPI网络封包截获技术
09-08
网络封包的截获技术分为几种,例如,过滤驱动程序,NDIS中间驱动程序以及Winsock2 SPI截取技术等等。其中要数Winsock2使用最为广泛,下面就向大家介绍下winsock2封包截获技术——它的很大一个特点,就是Winsock2在Winsock1.1的基础上引入了SPI技术!
windows 封装 c++ 代码为dll
icebergliu1234的博客
03-18 771
DLL是什么? ddl是windows OS下的动态链接库,大多由c/c++编写 linux下就是so: .so(shared object) Linux中的.so文件 是动态链接的产物 ,也就对应着Windows下的dll。也大多是c/c++编写的. 网上的例子: 最近在进行OSG开发,想将里面模型导入部分重复使用的代码封装成DLL,这样后续不需要重复编写这部分...
SPI拦截网络封包(EXE安装)
ClassFree(自由魔方)的Blog
03-13 2294
//以下是安装类/*InsPkgCls.h*/#include #include #include #define MY_DLL_NAME _T("spidll.dll")#define MY_DLL_PATH _T("//spidll.dll")#define MY_VAR_PATH _T("//myvar.dat")#define REG_INSTALL_KEY    _T("SYSTEM//
VC++基于LSP拦截数据封包
fdgugfv的博客
11-14 543
VC++基于LSP拦截数据封包
Ddr 封包拦截工具
06-04
00 02 00 14 00 00 00 4D 00 00 00 00 00 00 00 00 FE 31 37 32 31 32 32 30 30 30 32 30 34 30 33 30 35 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2A 2A 2A 2A 2A 37 35 33 36 39 00 00 00 00 00 00 01 42 35 30 34 01 40 A0 22 CC CC CC CC CD
封包DLL可以
01-23
封包DLL 可以用易语言注入 免费
封包拦截模块源码
08-26
易语言非网截组件拦截,相当于API网截。可以写进dll里面拦截其他进程的网络传输数据.
VC++ 拦截网络包例子
08-16
VC++ 拦截网络包例子,可以拦截TCP和 UDP 代码很经典,值得学习。
vc截获封包
04-19
vc2005 上编译通过, 可正对不同的进程截取封包,原理是hook 了send recv sendto recvfrom api 函数
基于SPI的LSP网络封包截获
chaoyueziji123的专栏
07-13 3270
、、、首先我不是原创、、、、、 转载别人的然后自己学习,网上有很多资料。大家可以先看《windows防火墙与网络封包截获》然后再看“基于SPI网络封包截获”。应该就差不多了 我会在地址下方给出这些资料链接、、、、 还有源码。 首先先安装LSP: #include #include // 定义了WSCWriteProviderOrder()函数 #include #includ
注入DLL获取封包易语言例程
06-02
注入DLL获取封包易语言例程。post数据清晰可见。分析后门,分析post原理提供捷径。@royatai。
DLL木马与SPI木马:隐藏在系统中的网络威胁
资源主要介绍了DLL木马和SPI木马的概念以及它们的工作原理。DLL木马是将恶意代码封装在动态链接库文件中,利用Windows系统对DLL的调用来隐藏自身,避免被安全软件检测到。DLL是Windows系统中不可或缺的部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值