拦截API

最新推荐文章于 2021-02-17 22:58:27 发布
最新推荐文章于 2021-02-17 22:58:27 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 解决问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyisoft/article/details/8847618
版权

上面说了,使用SOCK_RAW 截获报文受挫,因此考虑直接拦截通过send、recv 处理的数据。

总的说来,有3 种方法:

1,动态修改send、recv 开始的代码,跳转到自己写的处理函数中;

2,使用DetoursAPI;

3,修改IATEntry;

因为开始参考了 

http://wenku.baidu.com/view/7f4928a30029bd64783e2c99.html

这篇文章,就使用第1 种方法了。

写完代码,编译运行,出现内存访问错误。

考虑到多线程问题,添加线程同步保护。

依然有错,调试发现从替代函数返回后出错,应该是调用方式的问题。

查SDK 头文件,这两个函数调用方式竟然是 WSAAPI,也就是PASCAL,晕菜。

于是替换函数与其改为一致。

运行,貌似能多运行一会,但还是会出错。

查看日志文件,发现其中的记录也不太正常。

在调用完send 或recv 后的一句输出是乱码。

还是栈被破坏了!

想一想。。。

想到了,矮油,用来调用原函数的函数指针类型定义没改。

于是也加上WSAAPI,重新生成运行,一切OK。


anyisoft
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2088
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
API拦截 API拦截
03-18
API拦截 API拦截API拦截API拦截API拦截API拦截
11 拦截API
LIJIWEI0611的博客
02-17 360
原理 代码 导出地址表 Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候,Windows 装载器才将DLL 装入,并将调用导入函数的指令和函数实际所处的地址联系起来(动态连接),这操作就需要导入表完成.其中导入地址表就指示函数实际地址。 testdll工程 target.h #pragma once extern "C" { __declspec(dlle.
一个API拦截的例子
sylar的个人主页
09-05 757
闲来无事,做一个API拦截的简单程序,目标是拦截exploer.exe的CreateProcess.当打开桌面程序时,执行自定义的代码。 首先需要确认的是,explorer.exe创建进程是用了什么函数,创建进程自然想到用CreateProcess(CreateProcessA,CreateProcessW). 这里我拦截的是CreateProcessW。 执行以下命令: dumpbin
挡截API
sxjswift的专栏
01-30 868
   typedef struct tag_HOOKAPI    {    LPCSTR szFunc;//被HOOK的API函数名称。   PROC pNewProc;//替代函数地址。   PROC pOldProc;//原API函数地址。   }HOOKAPI, *LPHOOKAPI;   extern "C" __declspec(dllexport)PIMAGE_IMPORT_DES
VB如何拦截API调用.apihook钩子
03-28
在这个“VB如何拦截API调用.apihook钩子”的项目中,我们可以看到一系列的VB文件,它们共同实现了一个API Hook的示例。 1. **Module1.bas** 和 **Module2.bas**: 这两个模块可能包含了VB代码,用于实现API Hook的...
使用Detours库拦截API的程序
01-29
1. **调试**:通过拦截API,我们可以观察和记录应用程序与系统间的交互,这对于理解和调试复杂问题非常有帮助。 2. **性能分析**:可以统计特定API的调用频率和耗时,以便优化程序性能。 3. **安全监控**:拦截敏感...
注入dll 拦截API
07-07
"拦截API"是DLL注入的一个重要应用,它允许我们监测或修改其他进程中的函数调用行为。当DLL注入后,它可以在目标进程中设置钩子(hook),对特定API函数的调用进行拦截。这通常通过替换API函数的原始入口点,使调用...
apihook钩子拦截API函数调用之消息框MessageBoxExA.zip
03-28
在这个"apihook钩子拦截API函数调用之消息框MessageBoxExA.zip"中,包含了两个子文件:61549833HookMessagebox.rar和Exe.rar。这些文件很可能是实现API钩子拦截`MessageBoxExA`的示例代码或者工具。通常,这样的例子...
API拦截技术总结
zz_strive_2012的专栏
03-03 2101
自接触计算机技术以来,就听到和了解了API Hook的相关知识,但是总是浅尝辄止,深感惭愧。今日痛定思痛,决意走技术流派,努力学习,不求问答于诸侯,但求能养家糊口,聊以自慰。It is never to late to learn.         API拦截技术,顾名思义,其实就是拦截对某API的调用,拦截后改变程序流程,执行自己的代码,最后回归原调用函数的过程。         现有手段大
API拦截 一个完整的例子 源码
01-04
一个完整的例子全局拦截API,十分强大,
API的HOOK拦截
05-19
API的HOOK拦截实用型
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
API拦截(1)
三断笛
03-03 734
Ap i拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Ap i函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件 的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入 符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法 ,虽然很古老,却很简单实用。     本文一介绍第二
API拦截教程
marrco2005的专栏
03-06 2965
对于程序员来讲,API拦截技术是一种重要的基础技术。这项技能为编写某些工具软件提供了可能,并可以大大提高我们对第三方应用程序的控制能力。不过,目前 API 拦截的技术资料往往局限于原理方面的论述,很少有文章涉及到如何具体地编译一个 API 拦截程序。我在寻找相关资料的时候,就走了不少弯路,如果当初有一份详细的资料,这些不必要的弯路是完全可以避免的。而这正是我编写这份技术资料的目的。要学习 AP
拦截API(修改函数地址方法)
ClassFree(自由魔方)的Blog
03-13 1932
#include #include #include #include #include #pragma comment(lib, "ImageHlp.lib")#define HookExceptionNo 5BOOL Init();BOOL SysVer = true;HMODULE g_hModule;DWORD dwIdOld, dwIdNew;//####################
webapi拦截请求
weixin_30632883的博客
10-16 479
[AttributeUsage(AttributeTargets.Method)] public class WebApiSensitive : ActionFilterAttribute { public override void OnActionExecuting(System.Web.Http.Controllers.Http...
实现拦截API的钩子(Hook)
bdmh的专栏
12-29 4624
道理不多讲,简单说就是将系统API的地址,替换为我们自己写的API的地址,所以要求我们自定义的API函数要和被拦截API有相同的参数。在用完后,记得恢复。因为要挂全局的钩子,所以Hook的部分,做成DLL。Hook.DLL主工程文件代码library Hook; uses SysUtils, Windows, Classes, ApiDefine in 'ApiDefine.pas', APIHook in 'APIHook.pas'; {$R *.res} v
api hook 拦截 复制
最新发布
08-04
通过拦截API调用,我们可以对这些操作进行监控、过滤或修改。 API Hook的实现通常需要编程技巧和相关知识。常用的方法有使用类似Detours的第三方库,或者直接修改目标程序的二进制代码。在进行API Hook时,需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值