挂钩apisend和recv函数

最新推荐文章于 2020-12-08 12:31:32 发布
最新推荐文章于 2020-12-08 12:31:32 发布
阅读量735 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhizhichun/article/details/11749957
版权

用到一个某位大神的apihook库:库下载请点链接:HookAPI

使用方法:安装我们要手挂钩的函数.........1:api所在的dll文件   ,2:api的名字    3、自己改造后的函数:返回值是用来删除恢复挂钩的api..



PHOOKENVIRONMENT  pHookSend;= InstallHookApi("ws2_32.dll", "send", My_Send);


typedef int (WINAPI __pfnsend)(SOCKET s, const char FAR * buf, int len, int flags);   .....定义


int WINAPI My_Send(DWORD RetAddr,__pfnsend pfnsend,SOCKET s,const char FAR * buf, int len, int flags);


   int WINAPI My_Send( DWORD RetAddr,__pfnsend pfnsend,SOCKET s,const char FAR * buf, int len, int flags )
   {

  UnInstallHookApi((PHOOKENVIRONMENT)pfnsend);
  if (pHookSend!=NULL)
  {
  pHookSend=NULL;
  }



  int n= send(s,buf,len,flags);
  Hook();


   }

处理就是恢复后,继续调用原有的send函数



zhizhichun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
Windows下Hook API 技术(HOOK SEND
weixin_33749242的博客
11-10 537
Windows下HookAPI技术 什么叫HookAPI?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是...
SOCKET编程 & send recv API函数。。。。
sealplusplus的专栏
12-25 5474
最近一直在搞一个SOKCET编程。。其实网络的步骤跟平时通信差不多,比如首先选择什么通信方式,如果是写信,那么首先知道邮编相当于主机地址的IP。具体地址,比如美国,纽约,具体到街道,楼。可以看成是www.usmc.com,那么门牌号可以看成是port。然后你选择信纸,选择语言,写信封装到信封里,这个就是你自己的数据包,然后写上地址。姓名。这个就是可以看成TCP & IP封装。然后扔到楼下的邮筒里,
hook sendto 函数
09-10
hook截获http发送的数据包 hook截获http发送的数据包 hook截获http发送的数据包
Delphi拦截网络数据封包
byteh的专栏
06-10 4545
有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.      拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API
Socket send函数recv函数详解
03-13
不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。
send函数recv函数
12-21
里面有socket函数recv函数的详细讲解,有用
HOOK SEND RECV函数拦截网络封包的程序.rar
09-21
在系统层,可以使用如Detours或Microsoft Detour库这样的工具,这些库提供了API挂钩系统调用,包括Winsock的SENDRECV。在应用程序层,可以使用SetWindowsHookEx函数创建一个WH_GETMESSAGE类型的钩子,监听消息...
send(),recv()函数的全面理解
09-15
下面小编就为大家带来一篇对send(),recv()函数的全面理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
socket sendrecv详解
08-18
使用上述自定义的写函数和读函数,我们可以轻松地传递数据。例如,假设我们要传递一个结构体: ```c struct my_struct { int a; char b[10]; float c; }; /* 客户端写 */ struct my_struct my_struct_client; ...
Winsock-Hook:挂钩winsock sendrecv以读取进程的所有流量
05-08
温索克胡克 挂钩winsock sendrecv以读取进程的所有流量
socket_recv函数使用心得.
10-10
在 Windows 平台下,使用 winsock 函数时,recv 函数也会返回-1,但是如果没有设置超时,sendrecv 函数都会堵住不动。 学习 socket_recv 函数需要了解其返回值的含义和使用场景,了解套接字的选项和多路复用 ...
python网络编程调用recv函数完整接收数据的三种方法
09-21
本文主要介绍了python网络编程调用recv函数完整接收数据的三种方法。具有很好的参考价值,下面跟着小编一起来看下吧
send-recv-init
12-09
在Linux操作系统中,`send`和`recv`是两个核心的网络编程函数,它们用于实现套接字(socket)间的通信。这两个函数是基于Berkeley套接字API的一部分,广泛应用于客户端-服务器程序的设计中。本文将深入探讨`send`和`...
Win32API API函数 WindowsAPI函数
11-17
5. **网络通信**:Winsock API(如socket、bind、listen、accept、sendrecv)提供了网络编程的基本接口,支持TCP/IP和其他协议。 6. **设备驱动**:诸如CreateFile、DeviceIoControl等函数使得开发者能够直接与...
HOOK Send函数截取游戏数据包
SR0ad的涅盘地
11-01 9753
前两天写了一个HOOK微软的加密函数然后打Log的Detours的例子,还是不够直观,这次举个简单的例子,其实完全可以应用在不加密的游戏游戏数据分析上,当然当前不加密明文传输的少之又少,此处只为学习方法。 首先在VC下建立一个DLL工程,不需要使用MFC DLL,因为不需要那个框架里面的东西。 然后新增一个源文件,写入相关代码 #include #include #in
socket apisend()和recv()函数工作
hua_hengixn的博客
10-10 294
send()和recv()函数是网络编程中经常使用到的函数,下面详细的比较两者的不同之处 send函数工作原理: send函数只负责将数据提交给协议层。 当调用该函数时,send先比较待发送数据的长度len和套接字s的发送缓冲区的长度,如果len大于s的发送缓冲区的长度,该函数返回SOCKET_ERROR; 如果len小于或者等于s的发送缓冲区的长度,那么send先检查协议是否正在发送s的发送缓冲...
HOOK API 函数跳转详解
07-22 3531
什么是HOOK API:       Windows下暴露的对开发人员的接口叫做应用程序编程接口,就是我们常说的API。我们在写应用层应用程序软件的时候都是通过调用各种API来实现的。有些时候,我们需要监控其他程序调用的API,也就是,当其他应用程序调用我们感兴趣的API的时候,我们在他调用前有一个机会做自己的处理,这就是HOOK API的涵义。  思路:       我们知道Wi
send函数 获得已发送数据长度_Hacker利用C++实现send并解密WebSocket 协议
weixin_39623805的博客
12-08 152
分析过程首先对send 下断点 回到调用函数在这里他首先会发送握手包 由于我并没有Hook recv 所以不能接受到服务端返回数据. 用了比较笨的办法: Sec-WebSocket-Key 的固定长度为 24 我先判断了 是否发送了 长为24字节的数据包.... 我这里他是分别发送的 整个握手包不是一次发送完. 我不知道你们那里是什么情况 发送握手包的时候 是明文 犹豫我这里Sec-WebSock...
sendrecv函数回复值判断
最新发布
07-13
在C语言中,`send`和`recv`函数的返回值可以用于判断发送和接收数据的成功与否。以下是关于这两个函数返回值的一些常见判断方式: - `send`函数返回值: - 如果返回值大于0,则表示成功发送了一定数量的字节。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值