绿豆的API HOOK WS2_32.DLL SEND 拦截问题
我拦截的是 WS2_32.DLL
用的是 mTag = m_oExpHooker.HookExport(mModBas, "send ", False)
拦截是成功的不过问题是很卡. 而且SEND好象是输入函数 是不是用这个拦截啊,还有就是怎么才能修改拦截的包,在哪个里面修改的
处理的是用联众3打一拦截部分的
Private Sub m_oExpHooker_BeforeAction(ByVal lHookID As Long, ByVal lHookType As Long, ByVal sAPIName As String, ByVal lpArgs As Long, fBlock As Boolean, lArgCount As Long, ByVal lReturnAddress As Long)
mAA = False
'*******************************
Dim alArgsEx() As Long
Dim mBuff() As Byte
Dim mIndex As Long
Dim TempStr As String
'*******************************
With m_oExpHooker
'******************************************
.GetArguments alArgsEx(), 4
'Debug.Print alArgsEx()
'If alArgsEx(2) = 20 Or alArgsEx(2) = 8 Then
ReDim mBuff(alArgsEx(2) - 1) As Byte
.Pmemcpy2local VarPtr(mBuff(0)), alArgsEx(1), alArgsEx(2)
'If CLng(mBuff(4)) = 1 Or alArgsEx(2) = 8 Then
TempStr = "=============================================== " & alArgsEx(2) & vbCrLf
For mIndex = 0 To UBound(mBuff)
TempStr = TempStr & Right$( "0 " & Hex(mBuff(mIndex)), 2) & " "
'TempStr = TempStr & Chr(mBuff(mIndex)) & " "
Next
Text2.Text = Text2.Text & TempStr & vbCrLf
Text2.SelStart = Len(Text2.Text)
'End If
' End If
End With
End Sub
[解决办法]
卡是没办法的啊。。。你用的是vb,除非你专门给自己开个线程。。。。
[解决办法]
vb调用dll可以实现我前阵子刚做了个dll和用vb截获修改封包的源代码,但是发觉联众3,qq的数据报都加密破解不了,所以就放弃了。如果你知道数据库加密的方法我们到可以联系下qq:23131683添加时请注明封包
[解决办法]
请问上传到哪里了?
我现在想知道的是如何拦截而不用修改,也就是说只希望知道当前发送或接收了些什么数据
[解决办法]
好像没那么简单,呵呵.
[解决办法]
没遇到过这种情况.