HOOK了send、recv、sendTo、recvFrom QQ也确实调用了我定义的函数,但没有拦截到数据

bxhj3014 2007-04-09 09:45:33
我针对QQ,对send、recv、sendTo、recvFrom等进行了HOOK,但是当我先运行我的程序时,会造成QQ无法登陆,当先登陆QQ时,能够正常聊天,在我打开QQ群时会调用我自定义的send、recv等函数,会创建文件(我在自定义的函数中创建文件,将截获的数据写入文件中),但却没有将数据写入文件。这大概是因为什么啊。
另外,IE中的发送数据的函数是那个啊,只找到了接收数据的函数是WSARecv。
谢谢大家了。
...全文
726 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
Dlanguage 2007-05-17
  • 打赏
  • 举报
 回复
学习
bxhj3014 2007-04-17
  • 打赏
  • 举报
 回复
当鼠标移动到某个图标显示信息时用WSARecv接收
当双击群图标时用send和recv传输数据
但不知道聊天时用什么传输数据
fantiyu_sr 2007-04-13
  • 打赏
  • 举报
 回复
QQ应该有防范机制吧,不可能随便hook就能拿到内容了 - -#
curelex 2007-04-13
  • 打赏
  • 举报
 回复
QQ的数据都是加密传输的 MSN的就不是
bxhj3014 2007-04-12
  • 打赏
  • 举报
 回复
谢谢楼上两位大侠

问题是出在文件上了
这个问题解决了
但为什么若先运行我对程序回造成QQ无法登陆啊
如何截获动态加载的DLL
应该在什么时候注入自己的DLL
该如何控制自己DLL中的函数运行啊

先谢谢大家了
Stefine 2007-04-09
  • 打赏
  • 举报
 回复
都确认调用你的函数了,下断点进去看看吗?
minger909 2007-04-09
  • 打赏
  • 举报
 回复
HOOK了send、recv、sendTo、recvFrom QQ也确实调用了我定义的函数,但没有拦截到数据

如果确定调用了你的函数,问题就出现在写文件上了。
不过你确认是调用你的自定义函数吗。
Hook技术拦截IP包Pack
Ip包拦截,截获包,相当理想 程序改变Revc,Send函数头部,指向自己
vc截获封包
vc2005 上编译通过, 可正对不同的进程截取封包,原理是hooksend recv sendto recvfrom api 函数
源码--网络拦截,远程线程,dll注入
该程序(源码)是采用vc开发的,主界面主要是获取系统进程 可以根据系统菜单对系统进程做些简单操作,例如关闭进程等。。。 程序中夜附带了hook。dll,本dll主要用于远程线程注入, 然后截获目标进程的网络通讯信息, tcp(send,recv) udp(sendto,recvfrom) 该程序同样也包括怎么来加入编译参数适目标文件尽可能的小 希望对想学习远程线程注入,网络拦截包的朋友有点帮助 后续的展示功能业余时间开发中...
网络拦截,远程线程,dll注入
该程序是采用vc开发的,主界面主要是获取系统进程(demo 不包含源码,如果需要源码访问我的资源下载,本来是想一起打包的,给打包掉了) 可以根据系统菜单对系统进程做些简单操作,例如关闭进程等。。。 程序中夜附带了hook。dll,本dll主要用于远程线程注入, 然后截获目标进程的网络通讯信息, tcp(send,recv) udp(sendto,recvfrom) 该程序同样也包括怎么来加入编译参数适目标文件尽可能的小 希望对想学习远程线程注入,网络拦截包的朋友有点帮助 后续的展示功能业余时间开发中...
封包截取器
封包助手(PackAssist)自述文件



一、软件介绍

封包助手是一个能拦截网络应用程序数据包的纯绿色软件(压缩包不足400KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。

封包助手还可以拦截Connect和Accept函数,使您能够知道您的网络程序何去何从。

封包助手也可以发送数据,并且支持繁杂的队列发送数据,使您调试网络程序更方便。

封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。



二、What's New

2008.3.6(VER:0.6 Beta Build 0306)

1、调整发送数据包的代码,使发送数据包稳定

2、修正界面快捷键冲突问题

3、修正发送队列导出文件错误问题


2007.12.06(VER:0.5 Beta Build 1206)

1、去掉拦截WSAConnect和WSAAccept功能(因这两个Api最后也是调用的Winsock1.0函数,故取消)

2、增加队列发送功能(可以发多包,且可以设置时间间隔,从文件读取内容)

3、增加快捷键启动,停止截包功能(可设置快捷键)

4、增加数据查找功能(Hex和Ascii均可查找)

5、发送数据界面调整

6、发送数据更准确,更快

7、修正一处指针引起的访问错误


2007.12.02(VER:0.4 Beta Build 1202)

1、不同颜色显示不同函数(可选)

2、列表自动下滚(可选)

3、不需双击查看数据

4、关闭进程同时停止截包

5、发送数据窗口弹出方式改变

6、优化了窗口界面


2007.11.30(VER:0.3 Beta Build 1130)

1、重写内核,代码效率更高,更稳定

2、修正Hook出错导致截包失败的问题

3、修正过滤函数的错误

4、增加拦截Connect,Accept,WSAConnect,WSAAccept的功能(Connect类函数为连接函数,故不能取到自己的ip和端口)

5、增加Toolbar,方便使用

6、增加自动开缓冲功能(普通模式在一些特殊应用网络数据量很大时,列表内的数据可能会丢失,此功能可避免此问题)


2006.4.6(VER:0.2 Beta Build 0406)

1、修正了Winsock1.0中的个别函数数据大小拦截错误的问题

2、修正了右键菜单发送数据错误的问题

3、增加了新开端口发送功能

4、调整了保存数据包的格式


2006.2.14(VER:0.1 Beta Build 0214)

1、第一发布版本,希望大家支持。。。



三、软件特点:

1、可拦截winsock2中所有发送接收函数
(如:send,recv,sendto,recvfrom,WSASend,WSARecv,WSASendTo,WSARecvFrom)

2、可拦截Connect,Accept,使您知道目标程序何去何从

3、可以发送数据

4、拦截准确,快速(不会出现丢包现象)

5、即时注入,方便快捷

6、无安装文件,解压缩即可使用

7、体积小巧(压缩包300KB)

8、支持算法导入,并且接口公开



四、使用方法:

1、打开软件,点击系统菜单中的打开进程

2、选中进程名称,点击确定

3、您已经可以对指定程序进行数据拦截操作了

4、不拦截时,可以点击工具条的停止截包



五、注意事项:

1、本程序不得用于非法开发,谢谢合作

2、对于某杀软对本人的软件报毒一事,我不想做何解释,只能惊叹于其引擎的能力(见壳就报就算厉害了?)



2008.3.6
Written By Guozidi(郭子迪)
http://www.guozidi.cn
guozidi@gmail.com
进程/线程/DLL

15,467

社区成员

49,171

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章