替换系统wsock32.dll,实现封包拦截

最新推荐文章于 2024-06-01 10:50:48 发布
最新推荐文章于 2024-06-01 10:50:48 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 网络编程 
// wsock32.cpp : Defines the entry point for the DLL application.
//:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
//  Module : 替换系统wsock32.dll,实现封包拦截
//  Author : 阵雨
//  Notes: :VC++6.0 XP下编译通过
//利用函数转发器,将无需拦截的替换wsock32.dll的导出函数转发到syswsock32.dll(原来的替换wsock32.dll),
//在网上见过替换替换wsock32.dll的文章,但是都没有使用函数转发器,所以都比较复杂
//:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
#include "stdafx.h"
#pragma comment(linker,"/export:accept=syswsock32.accept,@1")
#pragma comment(linker,"/export:bind=syswsock32.bind,@2")
#pragma comment(linker,"/export:closesocket=syswsock32.closesocket,@3")
#pragma comment(linker,"/export:connect=syswsock32.connect,@4")
#pragma comment(linker,"/export:getpeername=syswsock32.getpeername,@5")
#pragma comment(linker,"/export:getsockname=syswsock32.getsockname,@6")
#pragma comment(linker,"/export:getsockopt=syswsock32.getsockopt,@7")
#pragma comment(linker,"/export:htons=syswsock32.htons,@9")
#pragma comment(linker,"/export:htonl=syswsock32.htonl,@8")
#pragma comment(linker,"/export:inet_addr=syswsock32.inet_addr,@10")
#pragma comment(linker,"/export:inet_ntoa=syswsock32.inet_ntoa,@11")
#pragma comment(linker,"/export:ioctlsocket=syswsock32.ioctlsocket,@12")
#pragma comment(linker,"/export:listen=syswsock32.listen,@13")
#pragma comment(linker,"/export:ntohl=syswsock32.ntohl,@14")
#pragma comment(linker,"/export:ntohs=syswsock32.ntohs,@15")
#pragma comment(linker,"/export:recv=_recv@16,@16")
#pragma comment(linker,"/export:recvfrom=_recvfrom@24,@17")
#pragma comment(linker,"/export:select=syswsock32.select,@18")
#pragma comment(linker,"/export:send=_send@16,@19")
#pragma comment(linker,"/export:sendto=_sendto@24,@20")
#pragma comment(linker,"/export:setsockopt=syswsock32.setsockopt,@21")
#pragma comment(linker,"/export:socket=syswsock32.socket,@23")
#pragma comment(linker,"/export:shutdown=syswsock32.shutdown,@22")
#pragma comment(linker,"/export:MigrateWinsockConfiguration=syswsock32.MigrateWinsockConfiguration,@24")
#pragma comment(linker,"/export:gethostbyname=syswsock32.gethostbyname,@52")
#pragma comment(linker,"/export:gethostbyaddr=syswsock32.gethostbyaddr,@51")
#pragma comment(linker,"/export:getprotobynumber=syswsock32.getprotobynumber,@54")
#pragma comment(linker,"/export:getprotobyname=syswsock32.getprotobyname,@53")
#pragma comment(linker,"/export:getservbyport=syswsock32.getservbyport,@56")
#pragma comment(linker,"/export:getservbyname=syswsock32.getservbyname,@55")
#pragma comment(linker,"/export:gethostname=syswsock32.gethostname,@57")
#pragma comment(linker,"/export:WSAAsyncSelect=syswsock32.WSAAsyncSelect,@101")
#pragma comment(linker,"/export:WSAAsyncGetHostByName=syswsock32.WSAAsyncGetHostByName,@103")
#pragma comment(linker,"/export:WSAAsyncGetHostByAddr=syswsock32.WSAAsyncGetHostByAddr,@102")
#pragma comment(linker,"/export:WSAAsyncGetProtoByNumber=syswsock32.WSAAsyncGetProtoByNumber,@104")
#pragma comment(linker,"/export:WSAAsyncGetProtoByName=syswsock32.WSAAsyncGetProtoByName,@105")
#pragma comment(linker,"/export:WSAAsyncGetServByPort=syswsock32.WSAAsyncGetServByPort,@106")
#pragma comment(linker,"/export:WSAAsyncGetServByName=syswsock32.WSAAsyncGetServByName,@107")
#pragma comment(linker,"/export:WSACancelAsyncRequest=syswsock32.WSACancelAsyncRequest,@108")
#pragma comment(linker,"/export:WSASetBlockingHook=syswsock32.WSASetBlockingHook,@109")
#pragma comment(linker,"/export:WSAUnhookBlockingHook=syswsock32.WSAUnhookBlockingHook,@110")
#pragma comment(linker,"/export:WSAGetLastError=syswsock32.WSAGetLastError,@111")
#pragma comment(linker,"/export:WSASetLastError=syswsock32.WSASetLastError,@112")
#pragma comment(linker,"/export:WSACancelBlockingCall=syswsock32.WSACancelBlockingCall,@113")
#pragma comment(linker,"/export:WSAIsBlocking=syswsock32.WSAIsBlocking,@114")
#pragma comment(linker,"/export:WSAStartup=syswsock32.WSAStartup,@115")
#pragma comment(linker,"/export:WSACleanup=syswsock32.WSACleanup,@116")
#pragma comment(linker,"/export:___WSAFDIsSet=syswsock32.__WSAFDIsSet,@151")

#pragma comment(linker,"/export:WSARecvEx=syswsock32.WSARecvEx,@1107")
#pragma comment(linker,"/export:WSApSetPostRoutine=syswsock32.WSApSetPostRoutine,@1000")
#pragma comment(linker,"/export:WEP=syswsock32.WEP,@500")
#pragma comment(linker,"/export:TransmitFile=syswsock32.TransmitFile,@1140")
#pragma comment(linker,"/export:SetServiceW=syswsock32.SetServiceW,@1118")
#pragma comment(linker,"/export:SetServiceA=syswsock32.SetServiceA,@1117")
#pragma comment(linker,"/export:sethostname=syswsock32.sethostname,@1105")
#pragma comment(linker,"/export:s_perror=syswsock32.s_perror,@1108")
#pragma comment(linker,"/export:rresvport=syswsock32.rresvport,@1104")
#pragma comment(linker,"/export:rexec=syswsock32.rexec,@1103")
#pragma comment(linker,"/export:rcmd=syswsock32.rcmd,@1102")
#pragma comment(linker,"/export:NPLoadNameSpaces=syswsock32.NPLoadNameSpaces,@1130")
#pragma comment(linker,"/export:inet_network=syswsock32.inet_network,@1100")
#pragma comment(linker,"/export:GetTypeByNameW=syswsock32.GetTypeByNameW,@1114")
#pragma comment(linker,"/export:GetTypeByNameA=syswsock32.GetTypeByNameA,@1113")
#pragma comment(linker,"/export:GetServiceW=syswsock32.GetServiceW,@1120")
#pragma comment(linker,"/export:GetServiceA=syswsock32.GetServiceA,@1119")
#pragma comment(linker,"/export:getnetbyname=syswsock32.getnetbyname,@1101")
#pragma comment(linker,"/export:GetNameByTypeW=syswsock32.GetNameByTypeW,@1116")
#pragma comment(linker,"/export:GetNameByTypeA=syswsock32.GetNameByTypeA,@1115")
#pragma comment(linker,"/export:GetAddressByNameW=syswsock32.GetAddressByNameW,@1110")
#pragma comment(linker,"/export:GetAddressByNameA=syswsock32.GetAddressByNameA,@1109")
#pragma comment(linker,"/export:GetAcceptExSockaddrs=syswsock32.GetAcceptExSockaddrs,@1142")
#pragma comment(linker,"/export:EnumProtocolsW=syswsock32.EnumProtocolsW,@1112")
#pragma comment(linker,"/export:EnumProtocolsA=syswsock32.EnumProtocolsA,@1111")
#pragma comment(linker,"/export:dn_expand=syswsock32.dn_expand,@1106")
#pragma comment(linker,"/export:AcceptEx=syswsock32.AcceptEx,@1141")
 
typedef int (WINAPI *PFUN)(int s,const char * buf,int len,int flags);
PFUN mySend,myRecv;
typedef int (WINAPI *PFUN2)(int s,char *buf,int len,int flags,int to,int tolen);
PFUN2 mySendto,myRecvfrom;
void SendData(int cmd,int len,char *pbuffer,int sendORrecv);
HINSTANCE hws2_32;
HWND ServerHwnd;
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
 )
{
     switch(ul_reason_for_call)
        {
            case DLL_PROCESS_ATTACH:
                 hws2_32=LoadLibrary("ws2_32.dll");
 mySend=(PFUN)GetProcAddress(hws2_32,"send");
 myRecv=(PFUN)GetProcAddress(hws2_32,"recv");
 mySendto=(PFUN2)GetProcAddress(hws2_32,"sendto");
 myRecvfrom=(PFUN2)GetProcAddress(hws2_32,"recvfrom");
 ServerHwnd=FindWindow("TForm1","Server");
                 break;
            case DLL_PROCESS_DETACH:
                 break;
            case DLL_THREAD_ATTACH:
                 break;
            case DLL_THREAD_DETACH:
                 break;
         }
return TRUE;
}
extern "C" __declspec(dllexport) int WINAPI send(int s,char *buf,int len,int flags)
{

SendData(s,len,buf,1);
return mySend(s,buf,len,flags);
}
extern "C" __declspec(dllexport) int WINAPI sendto(int s,char *buf,int len,int flags,int to,int tolen)
{
SendData(s,len,buf,1);
return mySendto(s,buf,len,flags,to,tolen);
}
extern "C" __declspec(dllexport) int WINAPI recv(int s,char *buf,int len,int flags)
{
int rt;
rt=myRecv(s,buf,len,flags);
SendData(s,rt,buf,0);
return rt;
}
extern "C" __declspec(dllexport) int WINAPI recvfrom(int s,char *buf,int len,int flags,int from,int fromlen)
{
int rt;
rt=myRecvfrom(s,buf,len,flags,from,fromlen);
SendData(s,rt,buf,0);
return rt;
}
//------------------------------------------------
void SendData(int cmd,int len,char *pbuffer,int sendORrecv)
{
COPYDATASTRUCT copydata;
copydata.dwData=cmd;
copydata.cbData=len;
copydata.lpData=pbuffer;
if(::IsWindow(ServerHwnd))
{
::SendMessage(ServerHwnd,WM_COPYDATA,sendORrecv,(LPARAM)&copydata);
}
}
本代码的着色效果由xTiNt自动完成


H-KING
关注
专栏目录
VC封包截取的源码
03-21
VC封包截取的源码,值得学习
dll注入游戏拦截函数截取封包
chengzhonglu6367的博客
11-19 850
呵呵, 都是老代码了, 我怕发霉, 现在拿出来分享下吧, 这些都只是在我的技术爱好范围内的,不汲及其它的 以前了解到的都是dll注入到游戏中才能进行函数的拦截, 后来我想这个麻烦了, 就自己琢磨了一番, 终于经过自己的努力写出来了 下面是某游戏的一个无dll注入拦的源码, 发源码前先说说他的原...
启动应用程序出现wsock32.dll找不到问题解决
最新发布
wbcmbfy的博客
06-01 1173
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wsock32.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wsock32.dll丢失要怎么解决?
替换 Windows 公共对话框的 DLL 和演示程序的源代码,具有HOOK 功能(86KB)...
10-07
替换 Windows 公共对话框的 DLL 和演示程序的源代码,具有HOOK 功能(86KB)
替换wsock32.dll
goingup的专栏
04-06 4463
替换wsock32.dll// wsock32.cpp : Defines the entry point for the DLL application.//::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: //  Module : 替换系统wsock32
wsock32.dll
12-27
wsock32
YURI_1000-1001 + wsock32.dll + rulesmd.ini + XCC Mixer.exe
11-11
2. **wsock32.dll**:这是一个Windows操作系统中的动态链接库,主要用于处理网络套接字(sockets)通信。在游戏中,它可能被用到以实现玩家之间的网络连接,或者在作弊软件中用于与服务器交互,获取或发送非法数据。...
wsock32.lib下载
05-27
wsock32.lib是Windows操作系统的网络编程库文件,它包含了一些用于网络编程的函数和常量的定义。如果你需要使用wsock32.lib进行网络编程,可以按照以下步骤进行下载: 1. 打开Visual Studio 终端命令提示符。 2. ...
怎么下载wsock32.lib
05-25
wsock32.lib 是Windows平台下的Socket编程库文件,通常随着Visual Studio等开发工具一起提供。如果您已经安装了Visual Studio,那么可以按照以下步骤找到并使用 wsock32.lib: 1. 打开Visual Studio,创建一个新的...
封包截取器
03-20
封包助手(PackAssist)自述文件<br><br><br><br>一、软件介绍<br><br>封包助手是一个能拦截网络应用程序数据包的纯绿色软件(压缩包不足400KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。<br><br>封包助手还可以拦截Connect和Accept函数,使您能够知道您的网络程序何去何从。<br><br>封包助手也可以发送数据,并且支持繁杂的队列发送数据,使您调试网络程序更方便。<br><br>封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。<br><br><br><br>二、What's New<br><br>2008.3.6(VER:0.6 Beta Build 0306)<br><br>1、调整发送数据包的代码,使发送数据包稳定<br><br>2、修正界面快捷键冲突问题<br><br>3、修正发送队列导出文件错误问题<br><br><br>2007.12.06(VER:0.5 Beta Build 1206)<br><br>1、去掉拦截WSAConnect和WSAAccept功能(因这两个Api最后也是调用的Winsock1.0函数,故取消)<br><br>2、增加队列发送功能(可以发多包,且可以设置时间间隔,从文件读取内容)<br><br>3、增加快捷键启动,停止截包功能(可设置快捷键)<br><br>4、增加数据查找功能(Hex和Ascii均可查找)<br><br>5、发送数据界面调整<br><br>6、发送数据更准确,更快<br><br>7、修正一处指针引起的访问错误<br><br><br>2007.12.02(VER:0.4 Beta Build 1202)<br><br>1、不同颜色显示不同函数(可选)<br><br>2、列表自动下滚(可选)<br><br>3、不需双击查看数据包<br><br>4、关闭进程同时停止截包<br><br>5、发送数据窗口弹出方式改变<br><br>6、优化了窗口界面<br><br><br>2007.11.30(VER:0.3 Beta Build 1130)<br><br>1、重写内核,代码效率更高,更稳定<br><br>2、修正Hook出错导致截包失败的问题<br><br>3、修正过滤函数的错误<br><br>4、增加拦截Connect,Accept,WSAConnect,WSAAccept的功能(Connect类函数为连接函数,故不能取到自己的ip和端口)<br><br>5、增加Toolbar,方便使用<br><br>6、增加自动开缓冲功能(普通模式在一些特殊应用网络数据量很大时,列表内的数据可能会丢失,此功能可避免此问题)<br><br><br>2006.4.6(VER:0.2 Beta Build 0406)<br><br>1、修正了Winsock1.0中的个别函数数据大小拦截错误的问题<br><br>2、修正了右键菜单发送数据错误的问题<br><br>3、增加了新开端口发送功能<br><br>4、调整了保存数据包的格式<br><br><br>2006.2.14(VER:0.1 Beta Build 0214)<br><br>1、第一发布版本,希望大家支持。。。<br><br><br><br>三、软件特点:<br><br>1、可拦截winsock2中所有发送接收函数<br> (如:send,recv,sendto,recvfrom,WSASend,WSARecv,WSASendTo,WSARecvFrom)<br><br>2、可拦截Connect,Accept,使您知道目标程序何去何从<br><br>3、可以发送数据<br><br>4、拦截准确,快速(不会出现丢包现象)<br><br>5、即时注入,方便快捷<br><br>6、无安装文件,解压缩即可使用<br><br>7、体积小巧(压缩包300KB)<br><br>8、支持算法导入,并且接口公开<br><br><br><br>四、使用方法:<br><br>1、打开软件,点击系统菜单中的打开进程<br><br>2、选中进程名称,点击确定<br><br>3、您已经可以对指定程序进行数据包拦截操作了<br><br>4、不拦截时,可以点击工具条的停止截包<br><br><br><br>五、注意事项:<br><br>1、本程序不得用于非法开发,谢谢合作<br><br>2、对于某杀软对本人的软件报毒一事,我不想做何解释,只能惊叹于其引擎的能力(见壳就报就算厉害了?)<br><br><br><br>2008.3.6<br>Written By Guozidi(郭子迪)<br>http://www.guozidi.cn<br>guozidi@gmail.com
一个网络封包截获源代码,亲测在VC6下编译通过
03-25
一个网络封包截获源代码,亲测在VC6下编译通过
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
hook+WSASend源码.zip
03-08
仅供学习和参考,严禁用于非法用途
写自己的软件用ws2_32做网络劫持破解
10-18
用ws2_32.dll做HOOK劫持IP 易语言编写。附带所需模块和视频教程
封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
C++ socket 抓包封包源码,使用socket通信有需要的可以拿来参考,很实用
工具 & 网络游戏封包基础
cabbage_mm的专栏
07-17 1407
工具 & 网络游戏封包基础发表于:2008年7月17日 9时52分57秒来源:阅读(0)评论(0) 举报本文链接:http://user.qzone.qq.com/185591848/blog/1216259577 工具 & 网络游戏封包基础工具 & 网络游戏封包基础截包工具:http://free.ys168.com/?shoooo   WPRO.rar 
HOOK API 跳转大法
agoago_2009的专栏
09-10 783
什么是HOOK API:        Windows下暴露的对开发人员的接口叫做应用程序编程接口,就是我们常说的API。我们在写应用层应用程序软件的时候都是通过调用各种API来实现的。有些时候,我们需要监控其他程序调用的API,也就是,当其他应用程序调用我们感兴趣的API的时候,我们在他调用前有一个机会做自己的处理,这就是HOOK API的涵义。       思路:
拦截X64安卓模拟器封包拦截发送技术(不用代理/网卡/dll一切)
hzw320的博客
12-25 5665
想对x64位的程序想干点事情 例如:封包拦截都不方便。 需要间接方式去拦截代理工具进程来得到64位的游戏封包,那样非常不方便, 就连封包专业工具:wpe对64位游戏都不能直接拦截64位游戏的封包。 我们大家写的辅助也不可能让买自己辅助的用户们在使用辅助也运行个代理工具是吧。 所以收到很多搞64位网络游戏的(不管是模拟器中网游还是PC端的网游)辅助的学员的建议, 问我能不能给我们独立团辅助模块开发个能搞64位游戏封包的功能函数, 为此我在新版本模块中又相继开发了一个能直接让易语言对x64位程序进程进行封包拦截
拦截其它程序的网络数据封包
代码人生
11-10 1809
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值