16,471
社区成员
发帖
与我相关
我的任务
分享如何截取tcp/ip,并进行过滤
请教各位大虾,如何在95/98下截取tcp/ip,并对其中的数据包进行过滤,我只知道必须用VxD下处理,但如何做?有源程序最好.我的email:wei3@263.net
感激不尽!
感激不尽!
...全文
请发表友善的回复…
发表回复
icecore 2000-09-21
- 打赏
- 举报
各位大虾,我传的那个库在9x下会死机,在NT下工作非常正常.
另外,在9x下要避免这个会死机的问题,也是可以的.
你可以发现,他死机死的非常奇怪,就死在winmain退出码那里.而其他的地方都是非常正常的.原因我现在还没查出来.不过,可以在wm_close消息中把句柄释放掉后再杀掉自己这个进程就不会死机了.并且也是一样用的.呵呵,做法有点变态哦.
我已经测试了,是可以的.
还有,因为他实现的这种机制,一旦你在运行中异常中断掉程序,下一次启动就不能打开NIC句柄了.
只好让系统重起了.呵呵
另外,在9x下要避免这个会死机的问题,也是可以的.
你可以发现,他死机死的非常奇怪,就死在winmain退出码那里.而其他的地方都是非常正常的.原因我现在还没查出来.不过,可以在wm_close消息中把句柄释放掉后再杀掉自己这个进程就不会死机了.并且也是一样用的.呵呵,做法有点变态哦.
我已经测试了,是可以的.
还有,因为他实现的这种机制,一旦你在运行中异常中断掉程序,下一次启动就不能打开NIC句柄了.
只好让系统重起了.呵呵
mygo 2000-09-20
- 打赏
- 举报
各位仁兄,对不起,我因急事外出10天,今天刚返回,我已经把stanley的程序传到如下地址:
http://kronus.top263.net/software/wpcapsrc.zip
jansenzhu,如下地址有sr7
http://person.zj.cninfo.net/~bigluo/
谢谢各位关注:)
http://kronus.top263.net/software/wpcapsrc.zip
jansenzhu,如下地址有sr7
http://person.zj.cninfo.net/~bigluo/
谢谢各位关注:)
edgar 2000-09-11
- 打赏
- 举报
各位,为什么我在用VC6正常编译EtherSpy后,运秆时总是出现:
找不到MSVCR40D.dll.
请指点!!谢谢!!!
找不到MSVCR40D.dll.
请指点!!谢谢!!!
jeff_z 2000-09-11
- 打赏
- 举报
TO EDGAR:
检查你的VC是否装全了,我估计你没有安装DEBUG运行库(需要MSVCR40D.DLL)
另外:
你的EtherSpy是谁发的?转发我一份吧。jeff_c@371.net
检查你的VC是否装全了,我估计你没有安装DEBUG运行库(需要MSVCR40D.DLL)
另外:
你的EtherSpy是谁发的?转发我一份吧。jeff_c@371.net
jeff_z 2000-09-11
- 打赏
- 举报
mygo:请将stanley的给我发一份,谢谢!jeff_c@371.net
茂奇软件 2000-09-10
- 打赏
- 举报
mygo:
I just have sourcer 6.
would you please tell me where to download it.
thanks jansenzhu@citiz.net
I just have sourcer 6.
would you please tell me where to download it.
thanks jansenzhu@citiz.net
茂奇软件 2000-09-10
- 打赏
- 举报
mygo:
sourcer7
I just have sourcer6.
would you please tell me where to download it.
jansenzhu@citiz.net
sourcer7
I just have sourcer6.
would you please tell me where to download it.
jansenzhu@citiz.net
powerdragon 2000-09-09
- 打赏
- 举报
to mygo、 sweet、stanley,能否将你们的source Mail to me。
我的E-MAIL:pwer_pro@sina.com
我的E-MAIL:pwer_pro@sina.com
mygo 2000-09-09
- 打赏
- 举报
各位,对不起,我昨天没有上网,今天我给没有收到的兄台们再发一遍:)
jansenzhu,我是用sourcer7反汇编的
jansenzhu,我是用sourcer7反汇编的
mygo 2000-09-09
- 打赏
- 举报
各位仁兄,我已经把截取程序上传到如下网址:
sweet:
http://kronus.top263.net/software/ipman.zip
stanley的还没有传上,网速太慢,下次再说吧:)
sweet:
http://kronus.top263.net/software/ipman.zip
stanley的还没有传上,网速太慢,下次再说吧:)
mygo 2000-09-09
- 打赏
- 举报
对不起,各位,上午正在给大家再传stanley和sweet的库的时候,不幸的事情发生了,停电了!哎,离开了电,对于我来说,只能用“坐立不安”来形容,这样的人生真是失败。
废话不说了,现在已经给大家传过去了:)
废话不说了,现在已经给大家传过去了:)
icecore 2000-09-08
- 打赏
- 举报
我说怎么搞的啊?
怎么就没人给我mail一份呢。
我要stanley的那个。
mygo,你快电给我mail过来。
怎么就没人给我mail一份呢。
我要stanley的那个。
mygo,你快电给我mail过来。
ycw 2000-09-08
- 打赏
- 举报
我也没收到,拜托二位大虾再发一次!!
非常感谢!!
e-mail:weiwei_263@263.net
非常感谢!!
e-mail:weiwei_263@263.net
GreenStuff 2000-09-08
- 打赏
- 举报
什么?就这么完了?你提出这个问题,大家一起研究了半天,到底有没有结果,我们不希罕什么分,只想学到新知识.希望你把最后的结果公布出来,不论是放弃或成功.
茂奇软件 2000-09-08
- 打赏
- 举报
mygo:
I have found you disasmble some
code such as follow line.
VMMcall _HeapAllocate ; Win-VMM function fn=1004Fh
I whish to know which tools you use now.
I use the IDA 4.00 demo version. it can not deal
the vxd file, for it is not PE formation.
I wish I can get a copy of completely version.
Could you give me your help?
Jansen Zhu.
I have found you disasmble some
code such as follow line.
VMMcall _HeapAllocate ; Win-VMM function fn=1004Fh
I whish to know which tools you use now.
I use the IDA 4.00 demo version. it can not deal
the vxd file, for it is not PE formation.
I wish I can get a copy of completely version.
Could you give me your help?
Jansen Zhu.
kvkv 2000-09-08
- 打赏
- 举报
关注
icecore 2000-09-08
- 打赏
- 举报
搞什么啊?mygo!!!!
我没有接到你的mail啊!!!!
给我mail一份stanley的库,我的mail:
XiongZJ@i-net.com.cn
还有sweet啊,怎么还没有给我mail一个呢。
拜托啦,两位大哥!!!!
我没有接到你的mail啊!!!!
给我mail一份stanley的库,我的mail:
XiongZJ@i-net.com.cn
还有sweet啊,怎么还没有给我mail一个呢。
拜托啦,两位大哥!!!!
hjcao_wei 2000-09-08
- 打赏
- 举报
to mygo 给我mail一份stanley的库
to sweet 给我mail一个
thanks!!!
hjcao_wei@163.net
to sweet 给我mail一个
thanks!!!
hjcao_wei@163.net
whero 2000-09-07
- 打赏
- 举报
to stanley:我也要一份
to icecore:我也要一份
谢谢两位
email:ladad@263.net
to icecore:我也要一份
谢谢两位
email:ladad@263.net
mage 2000-09-07
- 打赏
- 举报
to stanley: 我也要一份;
to icecore: 我也要一份
谢谢!
e-mail: blessedman@sohu.com
to icecore: 我也要一份
谢谢!
e-mail: blessedman@sohu.com
加载更多回复(59)
