HOOK IE11 WSAConnect connect无效

幽灵鬼手 2015-02-07 06:04:49
HOOK IE11 WSAConnect connect无效
HOOK IE9 倒是可以。
我想HOOK IE11 然后 重定向连接 用SOCKS5代理连接,
请问有其他办法么?
还是说 IE11 调用了其他hook
...全文
1236 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
穿女装的程序员 2017-09-03
  • 打赏
  • 举报
 回复
引用 2 楼 manbuzv 的回复:
IE11 调用函数 如下 我应该如何 能达到 重定向连接 用SOCKS5代理连接, 

.版本 2

UuidCreate ()
RpcBindingCreateW ()
RpcBindingBind ()
RpcBindingFree ()
RpcStringBindingComposeW ()
RpcBindingFromStringBindingW ()
RpcStringFreeW ()
RpcBindingUnbind ()
WSAStartup ()
WSAGetLastError ()
GetBestInterfaceEx ()
GetIfEntry2 ()
socket ()
setsockopt ()
WSAIoctl ()
closesocket ()
WSACleanup ()
NotifyIpInterfaceChange ()
RpcBindingSetAuthInfoW ()
RpcAsyncInitializeHandle ()
RpcAsyncCompleteCall ()
NotifyUnicastIpAddressChange ()
InternetSetOptionW ()
InternetOpenW ()
InternetSetOptionA ()
InternetConnectW ()
HttpOpenRequestW ()
DnsGetProxyInformation ()
InternetQueryOptionA ()
HttpAddRequestHeadersW ()
HttpSendRequestW ()
GetAddrInfoExW ()
htons ()
ntohs ()
WSASocketA ()
getsockopt ()
bind ()
getsockname ()
getnameinfo ()
WSASetLastError ()
getpeername ()
ioctlsocket ()
recv ()
WSASend ()
WSARecv ()
HttpQueryInfoA ()
HttpQueryInfoW ()
InternetQueryOptionW ()
InternetQueryDataAvailable ()
InternetReadFile ()
InternetLockRequestFile ()
InternetReadFileExW ()
InternetCloseHandle ()
RpcStringBindingParseW ()
RpcBindingCopy ()
RpcServerUseProtseqEpW ()
RpcServerRegisterIf2 ()
RpcServerRegisterIfEx ()
GetUrlCacheEntryInfoW ()
InternetUnlockRequestFile ()
RpcBindingSetAuthInfoExW ()
RpcBindingToStringBindingW ()
UuidIsNil ()
InternetGetCookieExW ()
InternetSetCookieExW ()
FindCloseUrlCache ()
CommitUrlCacheEntryW ()
GetUrlCacheEntryInfoExW ()
UuidEqual ()
这个工具叫什么呀?
newnewTang 2016-01-10
  • 打赏
  • 举报
 回复
引用 8 楼 manbuzv 的回复:
[quote=引用 3 楼 u012289873 的回复:] hook connectEx
请问 这个函数 我怎么找不到啊, 该如何 hook啊?[/quote] 这个函数也在Ws2_32.dll里面,但是hook了也不起作用,期待达人解答。
encoderlee 2015-02-08
  • 打赏
  • 举报
 回复
多进程问题,IE11是多进程浏览器,一个选项卡一个进程,双击运行后,启动的那个进程并不发起网络连接,只负责管理各个选项卡进程,访问网络是在新启动的选项卡的进程里进行的,我使用调试工具附加到这个新的iexplore.exe进程上,是可以在connect上断下断点来的。
白菜_520 2015-02-08
  • 打赏
  • 举报
 回复
hook connectEx
幽灵鬼手 2015-02-08
  • 打赏
  • 举报
 回复
引用 3 楼 u012289873 的回复:
hook connectEx
请问 这个函数 我怎么找不到啊, 该如何 hook啊?
幽灵鬼手 2015-02-08
  • 打赏
  • 举报
 回复
我 hook进程是对的 虽然IE 是多进程的,但是我绝对没弄错的, 可能是 32位的 跟 64位的 IE11 不一样吧, win7 64位 IE11 确实 没调用connect
encoderlee 2015-02-08
  • 打赏
  • 举报
 回复
我是WIN7 32位,双击启动IE11后,启动了一个iexplore.exe进程, 如果在这个进程中调试或者Hook的话,是不行的,因为这个iexplore.exe进程不会connect,不会发起网络连接。 因为我双击启动的这个iexplore.exe进程后来又启动了一个iexplore.exe选项卡进程,网络连接是在这个新进程中发起的, 于是我用调试器附加到这个新进程中,在connect上下断点,然后在浏览器里输入一个网址并敲回车,调试器马上就断下来了。 所以我认为,IE11内部肯定也是会调用connect的,有可能是你Hook的进程不对,Hook成了双击启动的那个进程而非后来新启动的选项卡进程。
幽灵鬼手 2015-02-08
  • 打赏
  • 举报
 回复
IE11 调用函数 如下 我应该如何 能达到 重定向连接 用SOCKS5代理连接,












.版本 2



UuidCreate ()

RpcBindingCreateW ()

RpcBindingBind ()

RpcBindingFree ()

RpcStringBindingComposeW ()

RpcBindingFromStringBindingW ()

RpcStringFreeW ()

RpcBindingUnbind ()

WSAStartup ()

WSAGetLastError ()

GetBestInterfaceEx ()

GetIfEntry2 ()

socket ()

setsockopt ()

WSAIoctl ()

closesocket ()

WSACleanup ()

NotifyIpInterfaceChange ()

RpcBindingSetAuthInfoW ()

RpcAsyncInitializeHandle ()

RpcAsyncCompleteCall ()

NotifyUnicastIpAddressChange ()

InternetSetOptionW ()

InternetOpenW ()

InternetSetOptionA ()

InternetConnectW ()

HttpOpenRequestW ()

DnsGetProxyInformation ()

InternetQueryOptionA ()

HttpAddRequestHeadersW ()

HttpSendRequestW ()

GetAddrInfoExW ()

htons ()

ntohs ()

WSASocketA ()

getsockopt ()

bind ()

getsockname ()

getnameinfo ()

WSASetLastError ()

getpeername ()

ioctlsocket ()

recv ()

WSASend ()

WSARecv ()

HttpQueryInfoA ()

HttpQueryInfoW ()

InternetQueryOptionW ()

InternetQueryDataAvailable ()

InternetReadFile ()

InternetLockRequestFile ()

InternetReadFileExW ()

InternetCloseHandle ()

RpcStringBindingParseW ()

RpcBindingCopy ()

RpcServerUseProtseqEpW ()

RpcServerRegisterIf2 ()

RpcServerRegisterIfEx ()

GetUrlCacheEntryInfoW ()

InternetUnlockRequestFile ()

RpcBindingSetAuthInfoExW ()

RpcBindingToStringBindingW ()

UuidIsNil ()

InternetGetCookieExW ()

InternetSetCookieExW ()

FindCloseUrlCache ()

CommitUrlCacheEntryW ()

GetUrlCacheEntryInfoExW ()

UuidEqual ()
幽灵鬼手 2015-02-08
  • 打赏
  • 举报
 回复
不应该呀,你是win7 64为么? IE11 不调用 connect 怎么会断点下来呢
encoderlee 2015-02-07
  • 打赏
  • 举报
 回复
用Depends看看IE11都用到了哪些socketAPI,其中关于连接的逐个Hook看看
键盘监控范例程序
利用Hook技术实现键盘监控
hook IE 总结
请教下hook浏览器修改页面的方案 最近在搞hook浏览器修改页面的东西,就是在网页上加点东西,试了下hook wininet的InternetReadFile 修改普通的山寨浏览器还行,IE8就不行了, 不知道大侠们有没有什么好的思路。  ie8这样的有多个进程,每个进程都得做手脚  每个我都注入了,第一次能半成功吧,第二次又正常了 这是修改hao123为ha
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(下)
Hook IE浏览器实现URL拦截及更改(下) 前言 接上一篇 C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上),本节为了实现上一篇待优化部分。实现IE进程时时监控,当有新的IE进程打开时注入我们的动态库。如何使用时时监控IE进程呢?笨方法就是 开一个线程 一直去遍历 IE进程 发现有新的IE进程就注入。这种方法有点low,笔者当然不想用,所以在网络上寻找,有说在驱动...
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上)
Hook IE浏览器实现URL拦截及更改 前言+思路 笔者这里有个需求,针对IE浏览器 用户访问URL 做一个判断,是否为 限制访问的url,如果是 在另一个软件上给与警告提示。笔者在拿到这个需求的时候也是网上一顿找,在csdn上找到一篇 hook IE 总结。这篇文章给我一些思路,获取IE浏览器访问的URL 那么需要知道 IE浏览器访问URL 用的那种方式,从这文章提示使用 WININET.dl...
mini hook拦截connect函数(全局钩子)
1.将NtHookEngine.dll和NtHookEngine.lib放入相应工程的位置 2.代码如下:EST_DLL.cpp // TEST_DLL.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" #include "TEST_DLL.H" #include #inclu
网络编程

18,356

社区成员

64,214

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章