关于HOOK浏览器NtDeviceIoControlFile函数,修改POST数据的问题

最新推荐文章于 2024-06-02 16:40:50 发布
最新推荐文章于 2024-06-02 16:40:50 发布
阅读量3.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/18960527
版权
我HOOK了IE的NtDeviceIoControlFile函数,想修改POST发包的数据,IE做POST数据时,会发送两个包,一个是HTTP头,一个是数据,如果修改的数据长度跟原数据长度相等,则可以直接修改数据,不会有问题,但如果数据长度不相等,则需要先修改HTTP头里的Content-length参数,然后再在第二个数据包发送的时候修改数据Buffer。  
我的问题是,在第二种情况下,修改长度不一样的包发送后,服务器可以正确识别修改后的数据,等于是修改成功了,但是浏览器这里却会报一个ERROR_INTERNET_INTERNAL_ERROR错误,导致浏览器认为网络错误,我研究了一整天没有头绪,怀疑是不是HOOK的NtDeviceIoControlFile函数里的返回值或者参数的修改方式不对导致的,请坛子里的各位大牛帮我分析一下。  
我的修改方式是这样的:  

代码:

int PraLenght;
NTSTATUS WINAPI CWininetHook::_NtDeviceIoControlFile( HANDLE FileHandle,HANDLE Event OPTIONAL,PVOID ApcRoutine OPTIONAL,PVOID ApcContext OPTIONAL,PVOID IoStatusBlock,ULONG IoControlCode,PVOID InputBuffer OPTIONAL,ULONG InputBufferLength,PVOID OutputBuffer OPTIONAL,ULONG OutputBufferLength )
{
  LONG stat = -1; 


  if (IoControlCode != AFD_SEND)
  {
    __asm
    {
      push  OutputBufferLength
        push  OutputBuffer
        push  InputBufferLength
        push  InputBuffer 
        push  IoControlCode
        push  IoStatusBlock 
        push  ApcContext
        push  ApcRoutine
        push  Event
        push  FileHandle
        call  s_pfnNtDeviceIoControlFile
        mov    stat ,eax
    }
    return stat ; 
  }

  string text = "";
  PAFD_INFO AfdInfo = NULL;
  char * Buffer = NULL;
  ULONG Len = NULL;
  string domain;
  
  if (IoControlCode == AFD_SEND)
  {
    AfdInfo = (PAFD_INFO)InputBuffer;
    Buffer = AfdInfo->BufferArray->buf;
    Len = AfdInfo->BufferArray->len;

    text = Buffer;
    text = text.substr(0,Len);
    if(text != "!" && text != "" && text.length() > 0)
    {
      if(text.substr(0,4) == "POST")
      {
        //修改HTTP头里的Content-length
        if(text.find("SpeSubmit.aspx") != text.npos)
        {
          domain = GetDomainFromRequest(text.c_str());
          if(Ecode.find(domain) != Ecode.end())
            Ecode_h[FileHandle] = Ecode[domain];
          else
            Ecode_h[FileHandle] = -1;

          PraLenght = MyRelpaceHeaderLength(text);

          TRACE(text.c_str());

          AfdInfo->BufferArray->len = text.size();
          AfdInfo->BufferArray->buf = (char *)text.c_str();
        }
        else if(Ecode_h.find(FileHandle) != Ecode_h.end())
        {
          Ecode_h.erase(FileHandle);
        }
      }
      else if(text.substr(0,3) == "GET" && Ecode_h.find(FileHandle) != Ecode_h.end())
      {
        Ecode_h.erase(FileHandle);
      }
      else if(Ecode_h.find(FileHandle) != Ecode_h.end())
      {
        //修改POST数据
        if(Ecode_h[FileHandle] == -1)
        {
          if(MyConver::is_utf8_code(text)) Ecode_h[FileHandle] = TRUE;
          else Ecode_h[FileHandle] = FALSE;
        }
        if(Ecode_h[FileHandle]) MyConver::UTF8ToGBK(text,text.c_str());
        BOOL b = MyHttpSendRequest(FileHandle,text);
        if(Ecode_h[FileHandle]) text = MyConver::GBKToUTF8(text);
        
        if(b)
        {
          int span = PraLenght - text.size();
          for (int i = 0; i < span; i++)
          {
            text += " ";
          }

          text = text.substr(0,PraLenght);
          TRACE(text.c_str());

          Ecode_h.erase(FileHandle);
          AfdInfo->BufferArray->len = PraLenght;
          AfdInfo->BufferArray->buf = (char*)text.c_str();
        }
      }

      __asm
      {
        push  OutputBufferLength
          push  OutputBuffer
          push  InputBufferLength
          push  InputBuffer 
          push  IoControlCode
          push  IoStatusBlock 
          push  ApcContext
          push  ApcRoutine
          push  Event
          push  FileHandle
          call  s_pfnNtDeviceIoControlFile
          mov    stat ,eax
      }

      AfdInfo->BufferArray->buf = (char*)Buffer;
      AfdInfo->BufferArray->len = Len;
      return stat;
    }
    __asm
    {
      push  OutputBufferLength
        push  OutputBuffer
        push  InputBufferLength
        push  InputBuffer 
        push  IoControlCode
        push  IoStatusBlock
        push  ApcContext
        push  ApcRoutine
        push  Event
        push  FileHandle
        call  s_pfnNtDeviceIoControlFile
        mov    stat ,eax
    }
  }

  return stat ; 
}


陈刚12
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
git钩子 hook post-receive
ttaohua的博客
11-09 1541
以下为服务端的配置 在服务器/www/wwwroot/hook.com上新建两个文件夹 public 代码部署 git 裸仓库 切换到git目录下 然后进入/www/wwwroot/hook.com/git/test.git/hooks 复制一份post-receive.sample 并改名为post-receive [root@iZbp1938t1plpi1gikahmmZ hooks]...
NtDeviceIoControlFile
danxuezx的专栏
02-25 3372
NtDeviceIoControlFileNTSYSAPI NTSTATUSNTAPINtDeviceIoControlFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine
如何在浏览器环境中进行hook 系统函数
最新发布
2301_79987087的博客
06-02 196
下面我们进行实战:比如我们想要对浏览器的atob函数进行hook。如何在hook函数在我第一篇文章中已经有所讲解。1. 检查atob 函数是否存在。2. 保存原来的atob函数
IRP HOOK 拦截ring0驱动层的IRP包.ring0 rootkit hook
01-24
IRP HOOK 拦截ring0驱动层的IRP包.ring0 rootkit hook
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(下)
重庆李四
01-12 2203
Hook IE浏览器实现URL拦截及更改(下) 前言 接上一篇 C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上),本节为了实现上一篇待优化部分。实现IE进程时时监控,当有新的IE进程打开时注入我们的动态库。如何使用时时监控IE进程呢?笨方法就是 开一个线程 一直去遍历 IE进程 发现有新的IE进程就注入。这种方法有点low,笔者当然不想用,所以在网络上寻找,有说在驱动...
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上)
重庆李四
12-29 4980
Hook IE浏览器实现URL拦截及更改 前言+思路 笔者这里有个需求,针对IE浏览器 用户访问URL 做一个判断,是否为 限制访问的url,如果是 在另一个软件上给与警告提示。笔者在拿到这个需求的时候也是网上一顿找,在csdn上找到一篇 hook IE 总结。这篇文章给我一些思路,获取IE浏览器访问的URL 那么需要知道 IE浏览器访问URL 用的那种方式,从这文章提示使用 WININET.dl...
C++实现修改函数代码HOOK的封装方法
09-04
HOOK的基本思想是修改目标函数的入口点,使得在调用目标函数时,先执行自定义的钩子函数,然后才执行原函数。这通常通过修改函数的机器码来实现。在本例中,使用了特定的汇编指令序列(如`0xB8...0xFF,0xE0`)来...
c++钩子函数:copy hook_linux函数hook
12-27
"copy hook"特指针对Linux系统中的文件复制过程进行拦截和修改的钩子函数。 在Windows系统中,钩子函数通常通过Windows API的SetWindowsHookEx函数实现,但在Linux环境下,由于其内核和API机制的不同,实现钩子的...
Drupal中hook_theme函数用法
09-28
预处理函数是 Drupal 主题层面上非常重要的一个特性,它允许你在模板文件渲染前进行数据的过滤、格式化或者计算。 总之,`hook_theme()` 函数是Drupal主题定制的核心,结合预处理机制,开发者可以完全控制内容的...
硬盘序列号修改驱动
12-19
通过ssdt hook修改NtDeviceIoControlFile函数的地址,当应用程序查询硬盘序列号时进行修改
hook更改硬盘序列号 转载
07-25
在驱动层hook ZwDeviceIoControlFile,当有请求获取硬盘物理SN时,返回指定SN,从而达到模拟硬盘物理SN的效果. 本工具包含源码,可自行编译.
Hook函数任意地址 c++
10-22
以上就是关于"Hook函数任意地址 c++"这一实例的主要知识点,包括Hook的原理、C++中的实现方法、获取CPU寄存器内容的途径,以及相关的安全和应用考虑。通过深入学习和实践这些内容,开发者可以更好地理解和掌握系统级...
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Winodws x64系统服务调用的那头4个参数
muy的专栏
07-03 4172
前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件,经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,KeBugCheckEx调用已经位于多重函数调用的深处,问如何找到最初NtDeviceIoControlFile的参数,尤其是头4个参数。经过一番努力,我总算是把问题解决了,其中得到一些领悟,想趁热记录。
初步实现系统级拦截应用程序取硬盘物理序列号
weixin_33998125的博客
12-10 470
标 题: 初步实现系统级拦截应用程序取硬盘物理序列号作 者: rockhard时 间: 2006-11-29,12:09链 接: [url]http://bbs.pediy.com/showthread.php?threadid=35626[/url]【文章标题】:初步实现系统级拦截应用程序取硬盘物理序列号【文章作者】:rockhard【作者邮箱】:...
终于完成的webbrowser永久记录cookie功能
李公瞌睡何时醒
01-01 5607
说说最初的想法 :    一 、根据文件名把cookie拷出去,修改其过期时间,需要用的时候在拷贝到cookie目录。         失败原因:这个方法比较幼稚,没有可实现性,单纯的拷贝文件到cookie目录并不会被系统识别为cookie文件,因为系统检索cookie是通过 index.bat文件,没有在这个文件加入记录就不会被系统检索到,(证据 现在在win7的系统下,cookie的文件名
深入浅出HOOK API及完美应用
Fido
02-15 1860
Hook Win32 API 是一项有趣而实用的WINDOWS系统编程技术,应用领域十分广泛。虽然已经有不少的文章介绍过 Hook Win32 API 的方法了,我还是来作些简单的介绍,以便大家了解其工作原理。    Hook Win32 API 是什么意思?就是钩住Win32 API;那又何谓“钩”呢?就是绕弯的意思,让Win32 API函数的调用先绕一个弯路,在它执行实际功能之前,我们可以
ntdeviceiocontrolfile hook硬盘
10-30
当我们针对硬盘进行NTDeviceIoControlFile hook时,我们可以在驱动层面捕获硬盘的输入输出请求,从而进行相应的处理或修改。通过hook硬盘的控制接口,我们可以在实时监控和拦截硬盘访问请求的同时,提供一些额外的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值