VC++基于LSP拦截数据封包

最新推荐文章于 2012-11-14 18:04:36 发布
最新推荐文章于 2012-11-14 18:04:36 发布
阅读量8.2k 收藏 8
点赞数
分类专栏: VC++编程技术 Visual C++2010编程技术 WindowsC++编程 文章标签: vc++ socket null hook path sockets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7942963
版权
本文介绍了VC++如何基于LSP(分层服务提供商)来拦截数据封包。LSP是Winsock的扩展机制,常用于互联网控制和Web内容筛选。尽管不正确的LSP可能导致网络连接问题,但其在正向应用中如嗅探网络通讯具有价值。文中提供了LSP的安装和卸载代码示例。
摘要由CSDN通过智能技术生成

LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。

Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) 和 Web 内容筛选。在以前版本的 Windows XP 中,删除不正确的(也称为“buggy”)LSP 可能会导致注册表中的 Winsock 目录损坏,潜在地导致所有网络连接的丢失。
LSP(Layered Service Provider )  中文名为分层服务提供程序。 LSP就是TCP/IP等协议的接口.LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer,可是现在常见的LSP都被用于浏览器劫持.

 LSP安装卸载代码如下

//
// InstLSP.cpp文件

// 包含了安装LSP的代码

// InstallProvider(WCHAR *pwszPathName) 将指定LSP提供者安装到TCP UDP 和原始套节字之上
// RemoveProvider()						移除InstallProvider函数安装的LSP

#define UNICODE
#define _UNICODE

#include <Ws2spi.h>
#include <Sporder.h>		// 定义了WSCWriteProviderOrder函数

#include <windows.h>
#include <stdio.h>

#pragma comment(lib, "Ws2_32.lib")
#pragma comment(lib, "Rpcrt4.lib")	// 实现了UuidCreate函数


// 要安装的LSP的硬编码,在移除的时候还要使用它
GUID  ProviderGuid = {0xd3c21122, 0x85e1, 0x48f3, 
							{0x9a,0xb6,0x23,0xd9,0x0c,0x73,0x07,0xef}};



LPWSAPROTOCOL_INFOW GetProvider(LPINT lpnTotalProtocols)
{
	DWORD dwSize = 0;
	int nError;
	LPWSAPROTOCOL_INFOW pProtoInfo = NULL;
	
	// 取得需要的长度
	if(::WSCEnumProtocols(NULL, pProtoInfo, &dwSize, &nError) == SOCKET_ERROR)
	{
		if(nError != WSAENOBUFS)
			return NULL;
	}
	
	pProtoInfo = (LPWSAPROTOCOL_INFOW)::GlobalAlloc(GPTR, dwSize);
	*lpnTotalProtocols = ::WSCEnumProtocols(NULL, pProtoInfo, &dwSize, &nError);
	return pProtoInfo;
}

void FreeProvider(LPWSAPROTOCOL_INFOW pProtoInfo)
{
	::GlobalFree(pProtoInfo);
}

BOOL InstallProvider(WCHAR *pwszPathName)
{
	WCHAR wszLSPName[] = L"PhoenixLSP";
	LPWSAPROTOCOL_INFOW pProtoInfo;
	int nProtocols;
	WSAPROTOCOL_INFOW OriginalProtocolInfo[3];
	DWORD			 dwOrigCatalogId[3];
	int nArrayCount = 0;

	DWORD dwLayeredCatalogId;		// 我们分层协议的目录ID号

	int nError;
	
		// 找到我们的下层协议,将信息放入数组中
	// 枚举所有服务程序提供者
	pProtoInfo = GetProvider(&nProtocols);
	BOOL bFindUdp = FALSE;
	BOOL bFindTcp = FALSE;
	BOOL bFindRaw = FALSE;
	for(int i=0; i<nProtocols; i++)
	{
		if(pProtoInfo[i].iAddressFamily == AF_INET)
		{
		if(!bFindUdp && pProtoInfo[i].iProtocol == IPPROTO_UDP)
			{
				memcpy(&OriginalProtocolInfo[nArrayCount], &pProtoInfo[i], sizeof(WSAPROTOCOL_INFOW));
				OriginalProtocolInfo[nArrayCount].dwServiceFlags1 = 
					OriginalProtocolInfo[nArrayCount].dwServiceFlags1 & (~XP1_IFS_HANDLES); 
				
				dwOrigCatalogId[nArrayCount++] = pProtoInfo[i].dwCatalogEntryId;
最低0.47元/天 解锁文章
尹成
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
拦截其它程序的网络数据封包
weixin_34291004的博客
07-05 2194
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手吧.拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方法是自己实现...
lsp 进程拦截,通过SS代理
03-28
本地安装LSP进行进程拦截数据通过SS协议转发出去,支持UDP转发,SS服务端需要加 -u 参数进行UDP转发。
数据包的拦截技术
10-30
全面的介绍各种数据拦截技术 有驱动编程实现数据拦截过滤等功能
C++ API拦截源码
09-21
C++ API拦截源码 修改导入表 自己看一下,要改的地方改一下,很不错的例子
封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
C++ socket 抓包封包源码,使用socket通信有需要的可以拿来参考,很实用
VC++基于LSP实现数据拦截
尹成的技术博客
11-14 7966
LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) 和 Web 内容筛选。在以前版本的 Windows XP 中,删除不正确的(也称为“buggy”)LSP 可能会导致注册表中的 Winsock
LSPInject.rar_LSP拦截ftp_c++ lsp 注入_lsp inject_socket拦截_socket注入
07-14
LSP是Windows操作系统中用于网络应用程序的一个关键组件,它允许在数据通过网络发送或接收时进行钩子操作,例如对Socket通信进行拦截LSP(本地服务提供者)是Windows API的一部分,主要处理Winsock(Windows ...
网络封包截获(VC).rar_B/S_VC++6.0_vc 封包_网络封包截获_驱动 网络
最新发布
09-23
网络封包截获技术详解——基于VC++6.0及驱动开发》 网络封包截获是网络安全分析和网络调试的重要手段,它允许我们监控网络通信,获取数据包的详细信息,以便于理解网络流量模式,检测异常行为,或者进行性能优化...
封包拦截 模块源码
08-18
封包拦截 模块源码
API HOOK拦截指定进程发送和接收的网络数据包.zip
01-23
API HOOK拦截指定进程发送和接收的网络数据包.zip
封包C++原程序,源码!!
05-20
封包C++原程序,源码!! 网络封包拦截C++原程序
VC++ 拦截网络包例子
08-16
VC++ 拦截网络包例子,可以拦截TCP和 UDP 代码很经典,值得学习。
e语言-网络封包拦截修改源码-仿WPE
08-23
源码结合易语言网络拦截支持库和扩展界面支持库,调用API函数实现网络封包拦截修改。
C++实现监控IP数据
04-28
在上传的压缩包里有完整的程序项目包,也有配套的PPT说明和程序使用的Word文档介绍。源码每一步有详细的注释说明,希望对下载者有帮助。 安装了虚拟机或者打开了wifi共享大师等wifi共享软件的话,需要先关闭Wifi共享,禁用虚拟机的以太网,否则程序查找到的本机IP地址会是虚拟机或者共享软件的地址
一个网络封包截获源代码,亲测在VC6下编译通过
03-25
一个网络封包截获源代码,亲测在VC6下编译通过
网页封包拦截
10-02
网页封包拦截器是网页封包拦截的利器,是一款完全免费的绿色国产软件,能让您事半功倍,而且是为数不多的几款支持Win7的拦截软件。 网页封包拦截器支持: 2000/XP/2003/Vista/2008/Win7 全系列系统 网页封包拦截器能够有效拦截网页传递的数据 包含: POST 以及 GET 以及 Flash内的传输,而且可以自动分析数据类型以及数据结构,并且能够直接获取到Cookies,可以直接模拟POST或GET以及支持代理访问,能够自动转换网页数据内的编码。 网页封包拦截器内置浏览器为 WebBrowser 核心。浏览器的版本由您系统的IE版本所决定。
C++网络包截取开发
daojin505的专栏
10-29 431
http://hi.baidu.com/eyes0011/blog/item/18f0a9120f5507866438db71.html
MPLS网络中基于LSP时延与拥塞的分布式流量优化算法
"基于LSP时延和拥塞的分布式自适应流量工程算法" 在多协议标签交换(MPLS)网络中,流量工程是一项至关重要的任务,它涉及到网络资源的有效分配,以确保服务质量(QoS)和网络效率。这篇2005年的论文主要探讨了一种...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值