HOOK----send

于 2014-06-19 08:34:04 发布
阅读量1k 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Boss__Y/article/details/32307271
版权 
DWORD sendCode = 0x609E2FDA;//要写入的地址
DWORD sendNR;
DWORD JmpNextAddr = sendCode+5;//跳回地址
PBYTE pbData;

void DumpBuffer(PBYTE pBuffer,DWORD dwBufLen)
{
	CString sMessage; //最终结果
	sMessage.Empty();
	for (DWORD i =0;i<dwBufLen;i++)
	{
		CString sTemp;
		sTemp.Format(L"%02X",pBuffer[i]);
		sMessage +=sTemp;
		
		if((i+1)%16 == 0)
		{
			sMessage +="\r\n";
		}

	}

	AfxMessageBox(sMessage,MB_OK | MB_ICONINFORMATION);
}

__declspec(naked) void MySend()
{
	__asm
	{
		pushad  //压栈保护平衡
		mov sendNR,edx //自己的	
	}
	//输入内容
	pbData = (BYTE*)sendNR;//发包内容的指针

	DumpBuffer(pbData,0x0E);//格式化发包显示
	__asm
	{       
                <pre code_snippet_id="398327" snippet_file_name="blog_20140619_1_787481" name="code" class="cpp">                popad //恢复栈平衡
		MOV ECX,DWORD PTR DS:[ECX+40]//被自己代码覆盖的源程序代码
		TEST ECX,ECX//被自己代码覆盖的源程序代码
                jmp JmpNextAddr;//跳回原程序
}} void SendHook(){DWORD OldProtect;if(VirtualProtect((LPVOID)sendCode,5,PAGE_READWRITE,&OldProtect))//把要hook地址的内存属性改为可读可写{*(BYTE*)sendCode =0xE9;//e9为jmp*(DWORD*)(sendCode+1) = (DWORD)MySend - (DWORD)sendCode - 0x5;//目标地址地址-原地址-5为jmp要跳地址机器码VirtualProtect((LPVOID)MySend,5,OldProtect,&OldProtect);//恢复地址原来的内存属性}} 
 

 


                

        

        

    

  


    

      

        

            

              
                
                  Boss__Y
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
HOOK Send函数截取游戏数据包

				
			

			

				

					SR0ad的涅盘地
				

				

					11-01
					
					9857
					
				

			

		

		

			
				
前两天写了一个HOOK微软的加密函数然后打Log的Detours的例子,还是不够直观,这次举个简单的例子,其实完全可以应用在不加密的游戏游戏数据分析上,当然当前不加密明文传输的少之又少,此处只为学习方法。
首先在VC下建立一个DLL工程,不需要使用MFC DLL,因为不需要那个框架里面的东西。




然后新增一个源文件,写入相关代码
#include 

#include 
#in

			
		

	



                

              
                



	

		

			

				
					
hook send recv wsasend wsarecv 封包工具源码

				
			

			

				

					02-16
				

			

		

		

			
				
hook send recv wsasend wsarecv 封包工具源码

本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。

主程序为MFC编写   动态链接库VC WIN32项目

			
		

	



                


  
              

                


	

		

			

				
					
基于VC++开发InlineHook网络数据发送接收函数

				
			

			

				

					weixin_30662849的博客
				

				

					10-09
					
					247
					
				

			

		

		

			
				
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h"   
#include <stdio.h>   
#include <Windows.h>   
#include <Winsock2.h>   
   
   
#ifdef _MANAGED   
#pragma managed(push, off)...

			
		

	





	

		

			

				
					
Windows下Hook API 技术(HOOK SEND

				
			

			

				

					weixin_33749242的博客
				

				

					11-10
					
					554
					
				

			

		

		

			
				
Windows下HookAPI技术
        
        
            
        
        
            
            什么叫HookAPI?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是...

			
		

	



		

			
		



	

		

			

				
					
Hook API (C++) 

				
			

			

				

					jiangxinyu的专栏
				

				

					03-16
					
					4874
					
				

			

		

		

			
				
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子

			
		

	





	

		

			

				
					
hook sendto 函数

				
			

			

				

					09-10
				

			

		

		

			
				
hook截获http发送的数据包 hook截获http发送的数据包 hook截获http发送的数据包

			
		

	





	

		

			

				
					
易语言-易语言hook WSASend

				
			

			

				

					06-25
				

			

		

		

			
				
hook WSASend ,用到精易模块,效果看图。

			
		

	





	

		

			

				
					
程序远程hookhook-Send封包替换.e

				
			

			

				

					07-03
				

			

		

		

			
				
程序远程hookhook_Send封包替换.e

			
		

	





	

		

			

				
					
apihook-dephi.rar_Delphi控件源码_Delphi_

				
			

			

				

					08-12
				

			

		

		

			
				
在这个项目中,由于描述提到可以获取socket网络数据,钩子函数可能特别关注与网络相关的API,如`send`、`recv`等。  4. **错误处理**:在实现过程中,为了确保程序的稳定性和兼容性,通常会加入错误处理代码,以应对...

			
		

	





	

		

			

				
					
易语言-易语言HOOK服务器

				
			

			

				

					06-29
				

			

		

		

			
				
具体到网络API,可能包括如socket、connect、send、recv等用于建立连接、发送和接收数据的函数。通过HOOK这些函数,程序能够在数据传输过程中获取到详细信息,例如连接的目的地址、发送和接收的数据内容等。同时,...

			
		

	





	

		

			

				
					
易语言hook WSASend


				
			

			

				

					06-03
				

			

		

		

			
				
hook WSASend ,用到精易模块,效果看图。@先锋小七。


			
		

	





	

		

			

				
					
hook+WSASend源码

				
			

			

				

					04-19
				

			

		

		

			
				
此包为 hook WSASend源码包,.e格式,需要使用e语言编辑器查看

			
		

	





	

		

			

				
					
hook+WSASend源码.zip

				
			

			

				

					03-08
				

			

		

		

			
				
仅供学习和参考,严禁用于非法用途

			
		

	





	

		

			

				
					
易语言编写send拦截软件

				
			

			

				

					07-27
				

			

		

		

			
				
易语言send拦截源码,用了一个魔鬼作坊的vip收费模块,所以所本源码有使用限制,但是不影响大家学习里面的源码使用。

			
		

	





	

		

			

				
					
易语言封包拦截-send

				
			

			

				

					07-13
				

			

		

		

			
				
易语言封包拦截-send
易语言 封包 拦截

			
		

	





	

		

			

				
					
HOOK SEND RECV函数拦截网络封包的程序.rar

				
			

			

				

					09-21
				

			

		

		

			
				
本主题聚焦于使用HOOK SEND RECV函数来实现这一功能。HOOK,即钩子技术,是Windows API提供的一种机制,允许程序员监视系统或特定进程中的特定事件。SEND和RECV函数则是用于网络数据传输的核心API,它们分别处理发送...

			
		

	





	

		

			

				
					
C# APIHOOK,用send函数作为例子

				
			

			

				

					zbc_vc的专栏
				

				

					12-08
					
					3563
					
				

			

		

		

			
				
http://blog.csdn.net/angeljanne87/article/details/6181811点击打开链接

			
		

	





	

		

			

				
					
模拟WSockExpert,使用APIHOOK 

				
			

			

				

					
				

				

					02-01
					
					3037
					
				

			

		

		

			
				
不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了), 考虑到这些, 

			
		

	





	

		

			

				
					
Delphi拦截网络数据封包

				
			

			

				

					byteh的专栏
				

				

					06-10
					
					4565
					
				

			

		

		

			
				
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.      拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函

			
		

	





	

		

			

				
					
c++ hook send

					
最新发布

				
			

			

				

					11-12
				

			

		

		

			
				
c hook send是一个用于在C语言中发送钩子的函数。钩子是一种机制,允许程序在特定事件发生时插入自定义的代码,并采取相应的行动。c hook send函数可以用于发送不同类型的钩子,例如键盘钩子、鼠标钩子等,以便在特定事件发生时触发相应的操作。

c hook send函数的使用通常需要传入一些参数,例如事件类型、事件触发时执行的回调函数等。通过使用c hook send函数,程序员可以方便地拦截和处理各种事件,以实现特定的业务逻辑或功能。

值得注意的是,c hook send函数在使用时需要谨慎,因为不当的使用可能会导致安全漏洞或不良影响。特别是在涉及用户输入和系统操作的场景下,需要谨慎处理发送钩子的逻辑,以防止恶意行为或意外事件的发生。

总之,c hook send函数是C语言中用于发送钩子的一个重要函数,可以帮助程序员实现对特定事件的监控和处理,但在使用时需要注意安全和合理性,以确保程序的健壮性和安全性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值