windows7 下面通过 HOOK 获得DNS解析的域名

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量972 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/sincoder/blog/95926
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

      windows 7 以下  可以 HOOK NtDeviceIoControlFile 来获取 进程的 DNS 解析信息,但是 到 windows 7 不行了。。。

   今天看了下 发现 windows 7 可以通过 HOOK

RtlIpv4StringToAddress

来解决。。。

  PS api monitor 真实方便啊  直接一次 HOOK 一堆函数 然后看调用顺序  很容易找到关键的函数。、


转载于:https://my.oschina.net/sincoder/blog/95926

weixin_34396902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows平台基于API Hook技术的WinInet网络库HttpDNS实现方案
weixin_57646982的博客
05-21 878
一、项目背景 学而思网校直播课堂在线安装程序,是一个独立的应用程序,提供学生端的安装功能,为了减少安装包体积,避免引入第三方网络库,使用的是操作系统的WinInet网络库。为了更好的优化网络,提高网络连接的成功率,避免Local DNS造成的域名劫持等问题,采用HttpDNS方式实现域名解析。 二、为什么使用HttpDNS 相比于传统的DNS,HttpDNS主要有以下优势: 1. 域名防劫持: 使用Http(Https)协议进行域名解析域名解析请求直接发送至HttpDNS服务器,绕...
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
Windows操作系统中,开发一款桌面锁屏程序可以利用高级编程技术来实现,如HOOK和进程挂起等。本文将深入探讨这些技术,并结合Qt库,介绍如何构建这样的应用。 首先,我们来理解“HOOK”。HOOKWindows API提供的...
NSPHook.zip_account4gx_alsopix_dns _dns hook_dns hook
07-14
NSP HOOK 框架,可以拦截和修改DNS解析
DNS 劫持及解决方案之 HTTPDNS
chuanglan的专栏
06-07 8122
1. 为什么会有 DNS DNS域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。 那么为什么会有域名到 IP 地址的解析这一需要呢?就需要从人的角度和计算机的角度去分析了。 人的角度:网络上的主机一般是通过 IP 地址唯一确定,但 IP 不便于人们记忆,如果每个人都需要通过 IP 来访问其他主机,那记忆量太大了,因此才借用域名来间接地标识一台...
windows平台使用NSP拦截具体进程的域名解析过程(xFsRedir的代理功能之域名代理)
fanxiushu的专栏
10-17 1748
NSP的大致实现办法: 我们需要开发一个dll动态库,这个动态库必须导出 NSPStartup 接口函数, 而在这个接口函数中,会提供 NSP_ROUTINE 结构的参数, 里边我们必须填写正确对应的回调函数,其中包括三个核心函数: NSPLookupServiceBegin NSPLookupServiceNext NSPLookupServiceEnd 只要dns查询接口函数发起调用,这三个核心函数就会被调用。 于是我们在此回调函数中就能找到dns域名和具体进程的对应关系。
dns 劫持
Fr,manba 的博客
06-12 422
dns 劫持 声明:转发整理 原地址 已贴入链接 访问 营运商 dns 服务器 遭到 ip 篡改 返回与请求 不符合的 网址内容 Android 网络优化,使用 HTTPDNS 优化 DNS,从原理到 OkHttp 集成 聊聊DNS,HTTPDNS OkHttp接入HttpDNS,最佳实践 阿里云 HttpDns 接入指南 # Http 请求dns 劫持 解决方案: HttpDns 服务器接入 「阿里云 收费 腾讯HttpDns 服务器免费(接入方案 七牛云 sdk)」 OkHttp HttpD
c语言winsock 实现解简域名解析(DNS. v 1.0)
cixieku3433的博客
08-09 62
c语言winsock 实现解简域名解析(DNS. v 1.0)分类: 个人作品 2010-04-06 22:19 414人阅读 评论(2) 收藏 举报download/*****************************...
dns、http劫持
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-16 515
http://m635674608.iteye.com/blog/2342832
windows-hook.rar_hook_windows hook
09-24
Windows操作系统中,"Hook"是一种技术,允许开发者在系统或应用程序的关键点插入代码,以监控和处理特定的事件。Windows Hook是系统级编程的重要工具,它可以捕获并处理系统事件,例如键盘输入、鼠标点击等。在本...
windows 鼠标HOOK源码
02-17
通过深入研究这个源码,你可以了解到如何使用Windows API注册HOOK,如何编写HOOK回调函数,以及如何处理捕获到的输入事件。同时,这也是一个实践系统监控和输入控制的实例,有助于提升C++编程和Windows系统编程技能...
API HOOK易语言IP端口拦截转向源码
04-20
API HOOK易语言IP端口拦截转向源码 按照源码把IP端口改成你想要的就行了 然后注入DLL
API-HOOK.rar_Hook windows api
09-24
API Hook是一种在Windows操作系统中广泛使用的编程技术,它允许开发者拦截和修改系统API(应用程序编程接口)调用的行为。在“API-HOOK.rar_Hook windows api”这个压缩包中,包含了一个关于如何在Visual C++ 6环境...
windowsdns解析过程
qqjtxc的博客
12-30 2437
闲来无事做了一些测试。。。。。。。。 本人利用谷歌和IE浏览器试了一下,当用两个浏览器同时访问(https://music.163.com)后,然后在本机 hosts 文件里增加域名(https://music.163.com)的映射(映射到一个错误的地址),刷新谷歌浏览器显示拒绝请求,刷新IE浏览器有正常的返回。 由此证明浏览器是有DNS缓存的,但是并不是绝对的,而且我们自己也可以设置...
获取DNS解析时间
看风景的博客
09-20 5147
结论: 在6.0及一下的系统中,系统代码中没有hook点,所有解析dns的方式都是通过调用静态方法的方法完成的,所以6.0及以下系统是拿不到dns解析时间的,但是在7.0及以上系统中 拿到了dns解析时间 方法: 在7.0手机尝试 通过设置错误的host 找到系统解析dns的方法,如下图 发现系统进行dns解析的主要方式是利用InetAddress类中的方法getAllByName(S...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
最新发布
jclee95的个人博客
07-10 1056
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
linux dns hook
03-02
Linux DNS Hook是一种在Linux系统中实现DNS请求拦截和修改的技术。通过使用DNS Hook,可以在DNS请求到达系统之前或者离开系统之后对DNS数据进行修改或者拦截。 DNS Hook的实现方式通常是通过内核模块或者LD_PRELOAD技术来实现的。下面是一种可能的实现方式: 1. 内核模块:通过编写一个内核模块,将其加载到Linux内核中。该模块可以通过注册一个钩子函数来拦截DNS请求。当有DNS请求到达系统时,钩子函数会被触发,可以在这个函数中对DNS数据进行修改或者拦截。 2. LD_PRELOAD:LD_PRELOAD是一种环境变量,可以用来指定在程序加载时要预先加载的共享库。通过编写一个共享库,并将其设置为LD_PRELOAD环境变量,可以在程序运行时拦截和修改DNS请求。在共享库中,可以使用LD_PRELOAD技术来替换系统的DNS解析函数,从而实现对DNS请求的拦截和修改。 使用Linux DNS Hook技术可以实现一些有用的功能,比如实现域名屏蔽、实现自定义的DNS解析策略、实现DNS缓存等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值