java hook socket,Delphi Hook Socket API全解析之程序接收部分

最新推荐文章于 2022-10-14 10:49:38 发布
最新推荐文章于 2022-10-14 10:49:38 发布
阅读量216 收藏
点赞数
文章标签: java hook socket
该博客探讨了一种DLL注入技术,用于捕获和调试网络通信,特别是WSock32和WS2_32库中的发送和接收函数。作者指出,在某些情况下,如针对特定应用程序(如SC)时,必须在函数执行时进行挂钩,而不是启动时。还提到了在SC退出时由于DLL卸载导致的错误,这是一个尚未解决的问题。
摘要由CSDN通过智能技术生成

只要你的DLL没问题,剩下的就好调试的多了,下面是接收窗体的主要代码,实际就是对MYWM_DataMessage和MYWM_TEST消息的处理,就不做太多说明了.程序太长,只能挑最主要的代码给大家看了。

unit fmCap;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, ComCtrls, ImgList, ExtCtrls, ToolWin, Menus,Base,WinSock2,Grids,Math, ShellAPI,

StdCtrls;

type TData=^TDataRec;

TDataRec=Record

Buf:array of byte;

Len:integer;

end;

type

TForm2 = class(TForm)

..............

private

procedure MessageCap(var Message:TMessage);message MyWM_DataMessage;

procedure MessageTest(var Message:TMessage);message MyWM_test;

..............

function TForm2.GetPackType(aDataIndex: Integer):string;

var istr:string;

begin

case TDataType(aDataIndex) of

dtSend1:istr:='WSock32.Send';

dtRecv1:istr:='WSock32.Recv';

dtSendTo1:istr:='WSock32.Sendto';

dtRecvFrom1:istr:='WSock32.RecvFrom';

dtSend2:istr:='WS2_32.Send';

dtRecv2:istr:='WS2_32.Recv';

dtSendTo2:istr:='WS2_32.SendTo';

dtRecvFrom2:istr:='WS2_32.RecvFrom';

dtWSASend:istr:='WS2_32.WSASend';

dtWSARecv:istr:='WS2_32.WSARecv';

dtWSASendto:istr:='WS2_32.WSASendTo';

dtWSARecvFrom:istr:='WS2_32.WSARecvFrom';

end;

result:=istr;

end;

procedure TForm2.MessageCap(var Message:TMessage);

var inode:TListItem;iData:TData;

begin

//if not ishooked then exit;

inode:=cdatalist.Items.Add;

inode.Caption:=GetPackType(message.LParam);

inode.SubItems.Add(inttostr(dlldata^.Socket));

inode.SubItems.Add(Format('%s:%d', [inet_ntoa(Tinaddr(dlldata^.FromAddr.sin_addr)), ntohs(dlldata^.FromAddr.sin_port)]));

inode.SubItems.Add(Format('%s:%d', [inet_ntoa(Tinaddr(dlldata^.ToAddr.sin_addr)), ntohs(dlldata^.ToAddr.sin_port)]));

inode.SubItems.Add(inttostr(dlldata^.Len));

inode.StateIndex:=listico;inode.ImageIndex:=listico;

new(idata);

setlength(idata.Buf,dlldata^.Len);

move(dlldata^.buf[0],idata.Buf[0],dlldata^.Len);

iNode.Data:=idata;

end;

procedure TForm2.MessageTest(var Message:TMessage);

begin

case message.LParam of

debug_hookon:begin

clog.Lines.Add('HookApi成功');

cbuthooknone.Enabled:=true;

cbutrehook.Enabled:=false;

cbutstop.Enabled:=false;

end;

debug_hookoff:begin

clog.Lines.Add('UnHookApi成功');

cbuthooknone.Enabled:=false;

cbutrehook.Enabled:=true;

cbutstop.Enabled:=true;

end;

debug_MapOk:cButRule.Enabled:=true;

debug_mapclose:if dllhandle<>0 then begin

clog.Lines.Add('内存映像文件已销毁');

unhook;

cButRule.Down:=false;

cButRule.Enabled:=false;

end;

debug_dlloff:begin

Freelibrary(DLLHandle);

clog.Lines.Add('解除注入');

clog.Lines.Add('=============');

//closehandle(dllhandle);

dllhandle:=0;

cButStop.Enabled:=false;

cbuthooknone.Enabled:=false;

cbutrehook.Enabled:=false;

end;

end;

end;

procedure TForm2.DLL_Init;

begin

if dllhandle<>0 then unhook;

DLLHandle := LoadLibrary('Hook.dll');

@InstallHook := GetProcAddress(DLLHandle, 'InstallHook');

@UnHook := GetProcAddress(DLLHandle, 'UnHook');

if createmap=true then clog.Lines.Add('建立内存映射成功!');

cButStop.Enabled:=InstallHook(MyInfo.hTarget, Self.Handle);

cButRehook.Enabled:=cbutstop.Enabled;

if cButStop.Enabled then begin

clog.Lines.Add('注入线程成功');

cButReHookClick(nil);

end else clog.Lines.Add('注入线程失败');

end;

procedure TForm2.cButStopClick(Sender: TObject);

begin

if dllhandle<>0 then unhook;

end;

该程序工作基本正常,不过还有点小问题

在SC中,用启动程序的方法注入DLL无法截获RECV函数,虽然已经挂接成功!对于非阻塞型的函数,似乎只有在这个函数正在执行的时候才能挂上。对SC来说,只有进入它发广播地图申请时再挂才能捕获函数。所以一起动就挂还不行,要取消挂接,当进入UDP广播时再挂上就可以了。

另,对SC,只要挂上RECV,当你取消挂接后,SC退出时依然会报错崩溃,目前还找不到原因。

希夷文化苑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi API HOOK说明
06-13
什么是API Hook不知道大家是否还记得,在DOS 系统中编程,经常会采取截取中断向量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它先调用我们自己设置的新的中断服务程 序,然后再调用原来的中断服务程序,这样就能够获得非凡的控制权。许多优秀的软件和大多数DOS 病毒程序都采用了这个方法。 在Windows 中,我们也可以采取类似技术。当系统调用某个API 函数时,就会先进入我们自己的函数,然后再调用原来的API 函数,这样,我们的程序就可以取得更多的控制权,我们就可对Windows 系统中的任意一个函数调用进行动态拦截、跟踪、修改和恢复,就可让Windows 系统中的任意一个函数按我们的设想工作。这种技术有许多名称,比如“陷阱技术”、“重入技术”等,不过我认为还是API Hook 最贴切。原因嘛,等一下你看编程就明白了。
delphi apihook
老鬼的专栏
07-30 2254
关于API HOOK,我相信大家比我知道的多,大家应该记得在DOS中编程,经常都要用截取中断向量的技术,这样我们可以设置新的中断服务程序,因此当一个新的程序调用这个中断向量的时候,它就会先调用我们自己设置的中断程序,然后调用原来的中断程序,这样我们就能够非凡的控制权,许多的病毒程序都是这样的。在WINDOWS中,也可以采用类似的技术,当系统调用某个API函数时,就会先进入我们设置的函数,其工作原理
DELPHI --HOOK
delphicui的专栏
06-11 618
按事件分类,有如下的几种常用类型的钩子:  1)键盘钩子可以监视各种键盘消息。  2)鼠标钩子可以监视各种鼠标消息。  3)外壳钩子可以监视各种Shell事件消息。  4)日志钩子可以记录从系统消息队列中取出的各种事件消息。  5)窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。   安装钩子:SetWindowsHookEx  卸载钩子:UnhookWindowsHookEx钩子回调函数形
DelphiHookApi(经典)
weixin_33979363的博客
03-25 266
论坛里有关于HOOK API的贴子, 但其实现在方式显示得麻烦, 其实现在拦截API一般不用那种方式, 大都采用inline Hook API方式。其实也就是直接修改了要拦截的API源码的头部,让它无条件跳转到我们自己的处理过程。    不多说别的了,开始我们自己的Hook API吧。    我们今天要拦截的API如下:    MessageBoxA、MessageBoxW、MessageB...
Delphi中inline Hook socket API常见问题的解决
weixin_34055910的博客
11-10 113
鄙人近期正在写一个Sniffer,用的是inline Hook socket API的方法,原理想起来很简单,但真正开始操作后才发现有很多细节上的问题,在Google上搜了一下,发现很多人都有相同或相似的问题,经过我的不断摸索,终于将它们一一解决,却又不敢独享. 一.被注入代码的进程莫名其妙出错 这是由于多个线程对Socket API同时调用而造成的(inline hook api是用拆东墙补...
API_NET.rar_api 拦截_delphi hook recvfr_delphi 拦截_拦截 delphi_拦截 函数
09-21
拦截API函数在Delphi中通常通过钩子(hook)技术实现,钩子可以理解为一种插件机制,允许程序在特定事件发生时执行自定义代码。 首先,我们需要了解如何在Delphi中设置API钩子。这通常涉及以下几个步骤: 1. 定义...
apihook-dephi.rar_Delphi控件源码_Delphi_
08-12
在这个项目中,`HOOK.dpr`可能是设置API Hook的核心部分,启动时会注册Hook机制,以便在程序运行时拦截和处理特定的API调用。 `APIHook.Pas`文件是Delphi的单元(unit)文件,它通常包含一系列的类、函数和变量定义...
老外写的Socket hook代码
07-07
Socket Hook的主要目的是在数据发送到目标地址之前或者从目标地址接收数据之后,提供一个机会来检查或修改数据。这在以下场景中非常有用: 1. **调试**:开发者可以利用Socket Hook来跟踪网络通信,找出可能导致...
Delphi编程大师2003 1of5
01-26
利用Windows Socket API抓取网络上的网页的控件 系统信息控件 一个不错的RAS构件 最新版本的gifimage glad控件包for d5 拥有七种不同外观的改良版TCheckBox构件 平滑特效字体控件包 V2.2 用Xcl代替Delphi的Vcl控件 ...
Delphi编程大师2003 4of5
01-26
利用Windows Socket API抓取网络上的网页的控件 系统信息控件 一个不错的RAS构件 最新版本的gifimage glad控件包for d5 拥有七种不同外观的改良版TCheckBox构件 平滑特效字体控件包 V2.2 用Xcl代替Delphi的Vcl控件 ...
Delphi API HOOK说明源码
08-30
为了使我们改写的代码正确运行,我们的函数必须和要改写的 API 函数具有同样形式的形参。在我的程序中,我拦截了 MessageBoxA 和 MessageBoxW 两个函数。所以我这样定义自己的函数
Delphi 完成的API Hook钩子dll,带示例,可截获API
04-17
Delphi 完成的API Hook钩子dll,带示例,可截获APIDelphi编写完成的API Hook钩子dll源代码,两个DPR文件,一个是DLL的工程文件,一个是示例的文件,通过这个钩子,可截获API,从前也有这样的,不过觉得这个用起来挺方便,而且代码比较少,易理解,易修改。
Delphi API HOOK说明 修正
08-08
Delphi API HOOK说明》完按照其文章操作,无效。这是修正后的代码。 另外按照文章描述的方式进行Hook,当程序退出的时候,总是会导致资源管理器异常(explorer.exe),一直困扰我,不知道该怎么解决。 有朋友知道解决办法的话,还请告知,非常感谢。
老外写的sockethook代码 实现socket钩子
03-27
老外写的sockethook代码 实现socket钩子,提供hook代码和测试例程序-Written by foreigners sockethook hook socket code to provide hook procedure code and test cases
SocketHook:用 C# 编写的 SocketHook
06-18
套接字挂钩 SocketHook 用 C# 编写,仅支持 Windows(32 位应用程序) 如何使用 运行 RegisterCOMObjects.bat(以管理员身份) 运行 HookAPI.exe 参数 p=<process> s=<bind> d=<forward> (bind_address 可以替换为 0.0.0.0,port 可以为空) 示例参数 HookAPI.exe p=program.exe s=0.0.0.0 d=127.0.0.1 HookAPI.exe p=program.exe s=192.168.0.1 d=192.168.0.2 HookAPI.exe p=program.exe s=192.168.0.1:8000 d=192.168.0.2 HookAPI.exe p=program.ex
JAVA多线程:Hook (钩子) 线程,在主线程退出前的最后一刻被调用(六)
最新发布
血煞长虹 的专栏
10-14 2722
Hook线程使用的相对较少,然而它依然是多线程中重要的一环,尤其是在释放资源这方面,有着举足轻重的作用,希望本文能解开你心中的疑惑,助你一臂之力!
利用Delphi编写Socket通信程序
mlujian的专栏
06-05 452
实现了局域网内多个客户端与服务器端进行Socket通信的功能,同时可以保证一个客户端的连接、通信或是断开都不影响其它客户端的正常通信。ClientSocket组件为客户端组件。它是通信的请求方,也就是说,它是主动地与服务器端建立连接。 ServerSocket组件为服务器端组件。它是通信的响应方,也就是说,它的动作是监听以及被动接受客户端的连接请求,并对请求进行回复。 ServerSo
java 抓包_Java Socket抓包的一个实现方式
weixin_39713833的博客
11-27 369
本文为看雪论坛优秀文章看雪论坛作者ID:virjar基于Socket Hook方式的App抓包在App抓包方面,最简单的就是通过fiddler或者charles,网上很多教程。但是越来越多的App无法简单通过代理抓包了。可能有如下原因。>>>>证书检查App本身使用私密的HTTPS证书,而不信任我们配置到系统根证书的ca证书,这个时候一般使用JustTrustMe插件可以解...
Delphi API HOOK说明(修正及说明)
wts的专栏
08-08 2233
  从网上看到《Delphi API HOOK说明》这篇文章,基本上都是大家转来转去,原文出处我已经找不到了。 这篇文章写的很不错,但最后部分“PermuteFunction 的终极版本”描述的不太清楚,完按照该文章代码执行,是不行的。需要修改mess.pas中代码才行。其实文中提到的一个结构,代码中并没有使用typePIMAGE_IMPORT_DESCRIPTOR = ^IMA
HOOKAPI入门:如何HOOK自己程序的MessageBox
在本文档的"HOOKAPI(二)——HOOK自己程序的MessageBox"部分,作者讲解了一个基础的HOOKAPI应用实例,即替换程序中对MessageBoxAPI的调用,以实现自定义的消息显示功能。 首先,文章强调了在Windows系统中,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值