java hook api 实现封包截取_截取封包示例[API Hook]

最新推荐文章于 2024-06-19 15:29:16 发布
最新推荐文章于 2024-06-19 15:29:16 发布
阅读量590 收藏
点赞数
文章标签: java hook api 实现封包截取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36073654/article/details/114244052
版权
本文介绍了如何使用Java Hook API来捕获和拦截网络数据封包,通过示例展示了如何安装和卸载HOOK,以及如何在HOOK过程中处理发送和接收的数据。
摘要由CSDN通过智能技术生成

从网上查到一篇“拦截其它程序的网络数据封包”的文章,我想问问前辈们,我应该怎么获取此程序连接的ip地址呢?我是希望能根据ip地址判断是不是需要拦截。

HOOK.DLL的代码:

library Hook;

uses

SysUtils,

windows,

Messages,

APIHook in 'APIHook.pas';

type

PData = ^TData;

TData = record

Hook: THandle;

Hooked: Boolean;

end;

var

DLLData: PData;

{------------------------------------}

{过程名:HookProc

{过程功能:HOOK过程

{过程参数:nCode, wParam, lParam消息的相

{ 关参数

{------------------------------------}

procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall;

begin

if not DLLData^.Hooked then

begin

HookAPI;

DLLData^.Hooked := True;

end;

//调用下一个Hook

CallNextHookEx(DLLData^.Hook, nCode, wParam, lParam);

end;

{------------------------------------}

{函数名:InstallHook

{函数功能:在指定窗口上安装HOOK

{函数参数:sWindow:要安装HOOK的窗口

{返回值:成功返回TRUE,失败返回FALSE

{------------------------------------}

function InstallHook(SWindow: LongWORD):Boolean;stdcall;

var

ThreadID: LongWORD;

begin

Result := False;

DLLData^.Hook := 0;

ThreadID := GetWindowThreadProcessId(sWindow, nil);

//给指定窗口挂上钩子

DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc,

Hinstance, ThreadID);

if DLLData^.Hook > 0 then

Result := True //是否成功HOOK

else

exit;

end;

{------------------------------------}

{过程名:UnHook

{过程功能:卸载HOOK

{过程参数:无

{------------------------------------}

procedure UnHook;stdcall;

begin

UnHookAPI;

//卸载Hook

UnhookWindowsHookEx(DLLData^.Hook);

end;

{------------------------------------}

{过程名:DLL入口函数

{过程功能:进行DLL初始化,释放等

{过程参数:DLL状态

{------------------------------------}

procedure MyDLLHandler(Reason: Integer);

var

FHandle: LongWORD;

begin

case Reason of

DLL_PROCESS_ATTACH:

begin //建立文件映射,以实现DLL中的全局变量

FHandle := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0,

$ffff, 'MYDLLDATA');

if FHandle = 0 then

if GetLastError = ERROR_ALREADY_EXISTS then

begin

FHandle := OpenFileMapping(FILE_MAP_ALL_ACCESS, False,

'MYDLLDATA');

if FHandle = 0 then Exit;

end else Exit;

DLLData := MapViewOfFile(FHandle, FILE_MAP_ALL_ACCESS, 0, 0,

0);

if DLLData = nil then

CloseHandle(FHandle);

end;

DLL_PROCESS_DETACH:

begin

if Assigned(DLLData) then

begin

UnmapViewOfFile(DLLData);

DLLData := nil;

end;

end;

end;

end;

{$R *.res}

exports

InstallHook, UnHook, HookProc;

begin

DLLProc := @MyDLLHandler;

MyDLLhandler(DLL_PROCESS_ATTACH);

DLLData^.Hooked := False;

end.

----------------------------------------------------------------------------------------

APIHook.Pas的代码:

unit APIHook;

interface

uses

SysUtils,

Windows, WinSock;

type

//要HOOK的API函数定义

TSockProc = function (s: TSocket; var Buf; len, flags: Integer):

Integer; stdcall;

PJmpCode = ^TJmpCode;

TJmpCode = packed record

JmpCode: BYTE;

Address: TSockProc;

MovEAX: Array [0..2] of BYTE;

end;

//--------------------函数声明---------------------------

procedure HookAPI;

procedure UnHookAPI;

var

OldSend, OldRecv: TSockProc; //原来的API地址

JmpCode: TJmpCode;

OldProc: array [0..1] of TJmpCode;

AddSend, AddRecv: pointer; //API地址

TmpJmp: TJmpCode;

ProcessHandle: THandle;

implementation

{---------------------------------------}

{函数功能:Send函数的HOOK

{函数参?同Send

{函数返回值:integer

{---------------------------------------}

function MySend(s: TSocket; var Buf; len, flags: Integer): Integer;

stdcall;

var

dwSize: cardinal;

begin

//这儿进行发送的数据处理

MessageBeep(1000); //简单的响一声

//调用直正的Send函数

WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8,

dwSize);

Result := OldSend(S, Buf, len, flags);

JmpCode.Address := @MySend;

WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8,

dwSize);

end;

{---------------------------------------}

{函数功能:Recv函数的HOOK

{函数参数:同Recv

{函数返回值:integer

{---------------------------------------}

function MyRecv(s: TSocket; var Buf; len, flags: Integer): Integer;

stdcall;

var

dwSize: cardinal;

begin

//这儿进行接收的数据处理

MessageBeep(1000); //简单的响一声

//调用直正的Recv函数

WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8,

dwSize);

Result := OldRecv(S, Buf, len, flags);

JmpCode.Address := @MyRecv;

WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8,

dwSize);

end;

{------------------------------------}

{过程功能:HookAPI

{过程参数:无

{------------------------------------}

procedure HookAPI;

var

DLLModule: THandle;

dwSize: cardinal;

begin

ProcessHandle := GetCurrentProcess;

DLLModule := LoadLibrary('ws2_32.dll');

AddSend := GetProcAddress(DLLModule, 'send'); //取得API地址

AddRecv := GetProcAddress(DLLModule, 'recv');

JmpCode.JmpCode := $B8;

JmpCode.MovEAX[0] := $FF;

JmpCode.MovEAX[1] := $E0;

JmpCode.MovEAX[2] := 0;

ReadProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8,

dwSize);

JmpCode.Address := @MySend;

WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize);

//修改Send入口

ReadProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8,

dwSize);

JmpCode.Address := @MyRecv;

WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize);

//修改Recv入口

OldSend := AddSend;

OldRecv := AddRecv;

end;

{------------------------------------}

{过程功能:取消HOOKAPI

{过程参数:无

{------------------------------------}

procedure UnHookAPI;

var

dwSize: Cardinal;

begin

WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8,

dwSize);

WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8,

dwSize);

end;

end.

---------------------------------------------------------------------------------------------

编译这个DLL后,再新建一个程序调用这个DLL的InstallHook并传入目标进程的主窗口句柄就可:

unit fmMain;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls,

Forms,

Dialogs, StdCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

Button2: TButton;

Edit1: TEdit;

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

InstallHook: function (SWindow: THandle):Boolean;stdcall;

UnHook: procedure;stdcall;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var

ModuleHandle: THandle;

TmpWndHandle: THandle;

begin

TmpWndHandle := 0;

TmpWndHandle := FindWindow(nil, '目标窗口的标题');

if not isWindow(TmpWndHandle) then

begin

MessageBox(self.Handle, '没有找到窗口', '!!!', MB_OK);

exit;

end;

ModuleHandle := LoadLibrary('Hook.dll');

@InstallHook := GetProcAddress(ModuleHandle, 'InstallHook');

@UnHook := GetProcAddress(ModuleHandle, 'UnHook');

if InstallHook(FindWindow(nil, 'Untitled')) then

ShowMessage('Hook OK');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

UnHook

end;

end.

果冻她爸
关注
java hook api 实现封包截取_hook 封包 截取WSASend实例
weixin_30158793的博客
03-04 658
【实例简介】截取IE11浏览器WSASend实例【实例截图】【核心代码】.版本 2.程序集 hook, , 公开.程序集变量 函数地址, 整数型.程序集变量 dtgesxt, 整数型.程序集变量 原字节, 字节集.程序集变量 sr5h6bdfd, 字节集.程序集变量 原指针地址, 整数型.子程序 取地址, 整数型, 公开, 取原始数据地址,回调原指针时使用返回 (原指针地址).子程序 安装, 逻辑...
java hook demo
04-09
java hook android hook java hook android hook java hook android hook
Java语言的Hook实现
babala_234的专栏
08-25 643
引言:最近在玩完美时空的诛仙Online(不知道这里有没人有共同爱好的),这个游戏每晚七点会出现一个任务“新科试炼”。这个任务简单地说就是做选择题,范围小到柴米油盐,大到世界大千,所以多玩的YY上出现一个频道叫“诛仙答题频道”,这个频道会即时为玩家提供正确答案,所以当大家都上YY的时候,最终出来的成绩的高低并不取决于你的知识面,而是取决你家的网速及你的反应速度(答题越早,所获得的成绩越高)。我家的...
java hooks_Hooks API详解
weixin_35718242的博客
02-16 400
HookHook是一些可以让你在函数组件里"勾入"React state"及生命周期等特性的函数Hooks 的动机是什么?解决共享状态而产生的嵌套地狱。React 需要为共享状态逻辑提供更好的原生途径。因为组件拆分粒度问题,状态逻辑无处不在。所有需要与状态管理库同时使用。但是会引入更多的抽象概念,需要你再不同的文件之间来回切换,使得开发成本变高和复用变得更加困难。解决Clss带来的问题,clas...
java dll注入和启动是hook
最新发布
qq_52308245的博客
06-19 140
【代码】java dll注入和启动是hook
HOOK api 实现封包截取.zip
08-06
"HOOK截取封包"文件可能是一个易语言的源码示例,展示了如何通过HOOK网络相关的API,如`send`、`recv`等,来截取网络传输的数据包。在网络编程封包截取是常见的需求,它可以用于网络监控、安全分析或者开发网络...
易语言HookApi封包
05-29
易语言HookApi封包是一种在易语言编程环境实现API钩子技术的方法,主要用于截取系统或应用程序的特定函数调用,以便进行数据监控、调试或者其他高级功能。在本压缩包,包含了源码、模块以及成品,使得用户可以...
APIHOOK封包.rar易语言
11-19
在"APIHOOK封包.rar",可能包含的是一个用于易语言的APIHOOK实现示例或者工具包。"HOOK截取封包"可能是指一个具体的功能,即通过APIHOOK技术来截取网络封包,这在网络安全分析、游戏外挂开发等方面有广泛应用。...
DELPHI封包截取源代码
05-16
DELPHI封包截取源代码是用于网络通信监控的一种技术,主要涉及到计算机网络协议、API钩子(HOOK API)以及编程语言DELPHI的应用。在这个简单源代码例子,开发者利用HOOK API来拦截和分析SEND和RECV函数,这两个...
vc截获封包
04-19
在标题"vc截获封包"提到,这个项目是在Visual C++ 2005环境下编译的,目的是实现对不同进程的封包截取。描述提到了实现方法——通过hook系统API函数`send`、`recv`、`sendto`和`recvfrom`来达到这一目的。 首先...
Java实现对IP/TCP协议数据包的拦截和分析
12-19
Java实现对IP/TCP协议数据包的拦截和分析,得出IP的详细信息。
易语言 封包发送API
10-22
.版本 2 .子程序 子程序_发送封包, 文本型, 公开, 返回从服务器接收到的文本 .参数 Host, 文本型, , 格式www.baidu.com .参数 封包头, 文本型 .局部变量 Name, 套接字地址_ .局部变量 He, HOSTENT .局部变量 WSD, 套接字信息_ .局部变量 Timeout, 空闲_ .局部变量 Len, 整数型 .局部变量 Skt, 整数型 .局部变量 Data, 文本型 .局部变量 lpHost, 整数型 .局部变量 tmpIPAddr, 字节型, , "0" .局部变量 dwIPAddr, 整数型 .局部变量 i, 整数型 .局部变量 sIPAddr, 文本型 .局部变量 Buf, 文本型 .局部变量 asd, 文本型
APIHOOK框架,使拦截API变得更简单
02-10
根据MS的Detours1.5写的APIHOOK框架, 极大的简化了APIHOOK的使用!
加密资料 使用 API HOOK实现
09-10
关于API HOOK的加密资料。基于Windows技术。但是没有测试过是否实际工程是否可行。
封包全套工具,封包工具下载,Java
09-10
可以发送封包 拦截封包 。。。。。。。。。。。
java封装拦截请求_Apache httpclient拦截器对请求进行签名
weixin_30769779的博客
02-27 1095
Apahce httpclient 提供HttpRequestInterceptor和HttpResponseInterceptor两种拦截器分别处理请求和响应数据,下面讲一下如何对http请求进行拦截并进行签名。1、第一步创建拦截器对象实现HttpRequestInterceptor接口,并重写process方法 import org.apache.http.HttpException;impo...
API接口封装:实践、优化与注意事项
An4480的博客
03-14 1127
通过合理的实践、优化和注意事项的考虑,可以提高API的使用效率、安全性和可维护性,为应用程序的开发和运维带来便利。:对于封装后的API接口,应提供详细的文档说明,包括接口的功能、参数、返回值、异常处理等。:封装后的API接口应提供简洁、易用的接口,方便其他开发人员调用。:封装类的方法应负责构建API请求,包括设置请求头、请求体等,并处理API的响应,包括解析响应数据、处理异常等。:在进行API接口封装之前,首先要明确需求,包括需要调用的API接口、接口的参数、返回值以及可能出现的异常等。
易语言hook注入java_易语言DLL制作调用及hook-注册表注入
weixin_33835122的博客
03-01 844
1、注册表注入的特性是可以在程序启动的时候注入,注入到其他程序还没有初始化完的的时候执行自己的代码2、通过注册表的方式来实现DLL注入,只需要针对特定的注册表项进行修改即可3、如果被注入的进程是64位进程,则注入的DLL也需要是64位的,同理,注入32位的进程也需要是32位的DLL。4、注入64位系统上的32位进程1) 将被注入的DLL名称填入到AppInit_DLLs注册表项:HKEY_LOCA...
Java Hook简洁实用教程
大炮哥的博客
12-01 6702
java hook简洁实现
HOOKAPI教程:全局HOOK MessageBox 实现
"本教程主要讲解如何实现HOOK所有程序的MessageBox,包括 MessageBoxA 和 MessageBoxW,通过将自定义的代码注入到目标进程实现系统级别的HOOKAPI。" 在Windows编程HOOKAPI是一种技术,用于拦截并修改特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值