SPI黑客技术研究[4]

最新推荐文章于 2024-04-18 20:27:39 发布
最新推荐文章于 2024-04-18 20:27:39 发布
阅读量1.6k 收藏 1
点赞数
文章标签: path null sockets delete table 网络

接下来,我们最后来看看怎么样实现一个服务提供者的最基本的实例,我们可以试图在这里对网络封包进行截取。

 

以下是基础服务提供者实例,对于分层服务提供者,麻烦!我懒得写了:

 

int WSPAPI WSPStartup(

WORD wVersion,

LPWSPDATA lpWSPData,

LPWSAPROTOCOL_INFOW lpProtocolInfo,

WSPUPCALLTABLE UpCallTable,

LPWSPPROC_TABLE lpProcTable)

{

 

int nTotalProtocols=0;

int nProviderPathLen=MAX_PATH;

TCHAR szLibraryPath[MAX_PATH]={ '/0' };

TCHAR szProviderPath[MAX_PATH]={ '/0' };;

LPWSAPROTOCOL_INFOW lpOrigProtocolInfo=NULL;

theApp.m_hLibOrigBase=NULL;

LPWSPSTARTUP WSPStartupFunc = NULL;

 

EnterCriticalSection(&theApp.m_CriticalSection);

if (!theApp.m_nEntityCount)

{

CFile f;

TCHAR szFileName[MAX_PATH]={ '/0' };

GetWindowsDirectory(szFileName,MAX_PATH);

sprintf(szFileName,"%s//%s",szFileName,OLD_BSP_CATALOG);

if(!f.Open(szFileName,CFile::modeRead)) return WSAEPROVIDERFAILEDINIT;

DWORD dwLen=f.GetLength();

DWORD dwSize=MAX_PATH+sizeof(WSAPROTOCOL_INFOW);

nTotalProtocols=dwLen/dwSize;

lpOrigProtocolInfo=new WSAPROTOCOL_INFOW[nTotalProtocols];

for(int i=0;i<nTotalProtocols;i++)

{

f.Seek(dwSize*i+MAX_PATH,0);

f.Read(&lpOrigProtocolInfo[i],sizeof(WSAPROTOCOL_INFOW));

if(lpProtocolInfo->ProviderId==lpOrigProtocolInfo->ProviderId)

{

f.Seek(dwSize*i,0);

f.Read(szProviderPath,MAX_PATH);

break;

}

}

f.Close();

delete[] lpOrigProtocolInfo; lpOrigProtocolInfo=NULL;

if(!ExpandEnvironmentStrings(szProviderPath,szLibraryPath,MAX_PATH)) return WSAEPROVIDERFAILEDINIT;

 

theApp.m_hLibOrigBase=LoadLibrary(szLibraryPath);

if(theApp.m_hLibOrigBase==NULL) return WSAEPROVIDERFAILEDINIT;

 

WSPStartupFunc=(LPWSPSTARTUP)GetProcAddress(theApp.m_hLibOrigBase,"WSPStartup";

if(WSPStartupFunc==NULL) return WSAEPROVIDERFAILEDINIT;

 

int nRet=(*WSPStartupFunc)(wVersion,lpWSPData,lpProtocolInfo,UpCallTable,lpProcTable);

if(nRet!=ERROR_SUCCESS) return nRet;

 

memmove(&theApp.m_NextProcTable, lpProcTable, sizeof(WSPPROC_TABLE));

 

lpProcTable->lpWSPAccept = WSPAccept;

lpProcTable->lpWSPAddressToString = WSPAddressToString;

lpProcTable->lpWSPAsyncSelect = WSPAsyncSelect;

lpProcTable->lpWSPBind = WSPBind;

lpProcTable->lpWSPCancelBlockingCall = WSPCancelBlockingCall;

lpProcTable->lpWSPCleanup = WSPCleanup;

lpProcTable->lpWSPCloseSocket = WSPCloseSocket;

lpProcTable->lpWSPConnect = WSPConnect;

lpProcTable->lpWSPDuplicateSocket = WSPDuplicateSocket;

lpProcTable->lpWSPEnumNetworkEvents = WSPEnumNetworkEvents;

lpProcTable->lpWSPEventSelect = WSPEventSelect;

lpProcTable->lpWSPGetOverlappedResult = WSPGetOverlappedResult;

lpProcTable->lpWSPGetPeerName = WSPGetPeerName;

lpProcTable->lpWSPGetSockOpt = WSPGetSockOpt;

lpProcTable->lpWSPGetSockName = WSPGetSockName;

lpProcTable->lpWSPGetQOSByName = WSPGetQOSByName;

lpProcTable->lpWSPIoctl = WSPIoctl;

lpProcTable->lpWSPJoinLeaf = WSPJoinLeaf;

lpProcTable->lpWSPListen = WSPListen;

lpProcTable->lpWSPRecv = WSPRecv;

lpProcTable->lpWSPRecvDisconnect = WSPRecvDisconnect;

lpProcTable->lpWSPRecvFrom = WSPRecvFrom;

lpProcTable->lpWSPSelect = WSPSelect;

lpProcTable->lpWSPSend = WSPSend;

lpProcTable->lpWSPSendDisconnect = WSPSendDisconnect;

lpProcTable->lpWSPSendTo = WSPSendTo;

lpProcTable->lpWSPSetSockOpt = WSPSetSockOpt;

lpProcTable->lpWSPShutdown = WSPShutdown;

lpProcTable->lpWSPSocket = WSPSocket;

lpProcTable->lpWSPStringToAddress = WSPStringToAddress;

 

theApp.m_lpWSPData = lpWSPData;

theApp.m_lpProcTable = lpProcTable;

}

else

{

lpWSPData = theApp.m_lpWSPData;

lpProcTable = theApp.m_lpProcTable;

}

theApp.m_nEntityCount++;

LeaveCriticalSection(&theApp.m_CriticalSection);

 

return 0;

}

 

int WSPAPI WSPCleanup (LPINT lpErrno)

{

int nRet=theApp.m_NextProcTable.lpWSPCleanup(lpErrno);

 

EnterCriticalSection(&theApp.m_CriticalSection);

theApp.m_nEntityCount--;

if (theApp.m_nEntityCount == 0)

{

FreeLibrary(theApp.m_hLibOrigBase);

theApp.m_hLibOrigBase = NULL;

}

LeaveCriticalSection(&theApp.m_CriticalSection);

 

return nRet;

}

 

对于不同的I/0操作模式,需要进行不同的处理

对于WSARecv,WSARecvFrom,WSASend,WSASendTo的重叠调用,保存重叠信息,重点是完成例程

// 客户程序如果用完成例程,那么将不能直接监视到收发的数据,为了解决这个问题

// 我们可以在服务提供者内提供我们自己的完成例程截获数据,在我们截获了数据之后,

// 再把控制权交还给客户机的完成例程。

//

// 首先,保存重叠操作参数信息的结构

typedef struct tagOVERLAPPED_RECORDER

{

DWORD                  dwType; // WSASend,WSASendTo,WSARecv,WSARecvFrom

// 用来标志监视的数据操作方式

SOCKET                 s,                                                 

LPWSABUF               lpBuffers,                                       

DWORD                  dwBufferCount,                                      

LPDWORD                lpNumberOfBytesSent,                              

DWORD                  dwFlags,                                            

const SOCKADDR_IN FAR  *lpFromOrTo,                         

int                    iFromOrTolen,                        

LPWSAOVERLAPPED        lpOverlapped,                             

LPWSAOVERLAPPED_COMPLETION_ROUTINE   lpCompletionRoutine,

LPWSATHREADID          lpThreadId,                            

LPINT                  lpErrno  

}

OVERLAPPED_RECORDER, *POVERLAPPED_RECORDER, *LPOVERLAPPED_RECORDER;

 

// 其次替换重叠操作的完成例程为自定义的例程

// 例程完成后,控制权交给客户机的完成例程,我们可以删除上面保存的重叠参数信息结构了

// 完成例程原型如下:

void CALLBACK CompletionRoutine (

IN    DWORD             dwError, 

IN    DWORD             cbTransferred, 

IN    LPWSAOVERLAPPED   lpOverlapped, 

IN    DWORD             dwFlags 

);

 
mydante
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
成都计算机我的学校wsp,wspconnect
weixin_31969199的博客
07-06 142
Delphi(Pascal) codefunction WSPConnect(s: TSocket; name: PSockAddr; namelen: Integer; lpCallerData: LPWSABUF;lpCalleeData: LPWSABUF; lpSQOS: LPQOS; lpGQOS: LPQOS; var lpErrno: Integer): Integer; stdca...
getpeername()函数
后台开发
09-02 5993
学unix网络编程时看到这个函数,我百度了一下,先看看百度怎么解释的:获取socket的对方地址。简单明了,accept函数也有这个功能,看代码吧。 [mapan@localhost TCP]$ ls client.cpp makefile server.cpp [mapan@localhost TCP]$ cat server.cpp #include #include #inclu
GetPeerName函数说明
09-05 1871
定义   int getpeername(int s, struct sockaddr *name, socklen_t *namelen);描述   获取socket的对方地址 得到对方的地址   struct sockaddr_in sa;
WSPIoctl 英文版
weixin_41454036的博客
01-18 343
WSPIoctl 11/18/2015 13 minutes to read A version of this page is also available for Windows Embedded CE 6.0 R3 4/8/2010 This function controls the mode of a socket. Syntax Copy int WSPIoctl( SOCKET s, DWORD dwIoControlCode, LPVOID lpvInBuffer, DWORD cbInBu
网络封包过滤之分层服务提供者(LSP)
weixin_41454036的博客
11-04 1014
https://blog.csdn.net/chinafe/article/details/7782635 分层服务提供者(LSP)(1) 开发过滤数据包的LSP程序可以定义过滤规则,恩,先看看 LSP本身是DLL,可以将它安装至Winsock目录,创建套接字的应用程序不必知道此LSP的任何信息就能调用它 运行原理 用户创建套接字 套接字创建函数(如socket)在Winsock目录寻找合适的协议 此协议的提供者导出的函数完成各种功能 我们的目的: 将自己编写的提供者安装到Winsock目录中,让
《漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
最新发布
2301_76225520的博客
04-18 1052
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
网络攻击技术调研报告.doc
12-24
网络攻击技术调研报告》揭示了当前网络安全面临的...总的来说,网络攻击技术的复杂性和多样性提醒我们,网络安全是一个持续的斗争,需要不断研究和适应新的威胁,采取多层面的防御策略,以确保个人和组织的信息安全。
论电力系统中的信息安全.pdf
09-01
首先,电力系统的信息化建设已经取得了显著成果,如SPI net(国家电力信息网)利用分组交换技术和数字网络复接技术构建了一个全国性的数据通信网络。这个网络分为四级结构,从国家级到地方级,确保了电网调度自动化...
基于SPI的数据报过滤原理与实现
猪才怪的专栏
10-25 2526
随着WOSA模型的出现,在Ws2_32.dll和协议堆栈之间多了一层开放的接口,就是SPI。Winsock2 SPI和Winsock2 API在性质上是一样的,只是他们的服务对象不同,API提供的接口工作在应用层的上层,为应用程序提供接口,在Winsock之上,而SPI提供的接口工作在应用层的最底层,为核心的网络服务提供接口,在Winsock之下。如果按照OSI分层标准来划分,SPI应该是工作在会
SOCKS5
QQ1289671197的博客
07-08 1239
SOCKS5发展及现状: 网络发展到今天,SOCKS5也历经了几次大的修改。 现在SOCKS5通过特殊方法,可以实现以下功能: 1.局部指定进程使用SOCKS5访问网络。 2.全局访问网络。也就是让电脑上所有流量都走SOCKS5. 3.网络加速功能,就是玩国外的一些游戏的时候,网络卡,可以使用SOCKS5加速。 4.可以让每个进程不同IP,即在电脑上多开游戏或者多开模拟器,或者其它进程等,可以让每个进程不同外网IP来访问网络。 最初象我们,08年研究的时候,那个时间用HOOK API,也就是HOOK CON
SPI黑客技术研究[2]
mydante的专栏
10-19 1617
Windows系统为服务提供者维护了一个目录,这些信息保存在注册表中,要更改/安装服务提供者,就必须对此目录信息进行维护。系统提供了一些函数简化对此信息的访问,他们都是以WSC开头。  对于基础服务提供者的安装相当简单,只要准备一个WSAPROTOCOL_INFOW结构,用来代表基础服务提供者信息,正确填充合适的值,然后调用WSCInstallProvider函数就可以完成基础服务提供者的
4线DDR SPI协议详解:提升传输效率的关键技术
4线DDR SPI协议是一种高效的数据传输协议,通过扩展SPI协议并引入DDR技术,提高了通信带宽,适用于需要高速数据传输的场合。理解并正确使用该协议的信号线、工作模式和传输机制是实现高效SPI通信的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值