新手关于拦截封包recv send的问题

liudaolufei1 2015-02-09 06:36:34
想抓取http的post和get数据,HOOK了ws2_32.dll的recv和wsock32.dll的recv
问题是为什么总有一些数据拦截不到呢,而使用谷歌浏览器或httpwatch抓包都可以看到
请问拦截哪些dll 函数才能获取IE所有的post和get数据呢
我的电脑是XP IE6

...全文
551 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
小小爬虾 2016-03-30
  • 打赏
  • 举报
回复
引用 2 楼 oyljerry 的回复:
用winpcap等来抓包
winpcap是否能够抓到包后进行修改,然后发送呢?
oyljerry 2015-02-09
  • 打赏
  • 举报
回复
用winpcap等来抓包
lougd 2015-02-09
  • 打赏
  • 举报
回复
你hook的不够底层,一部分网络封包可能是通过更底层的api发送的,你试一下hook ntdll的NtDeviceIoControlFile,这个应该能截获绝大部分的网络封包,这个函数结构如下。
NTSTATUS __stdcall MyNtDeviceIoControlFile(
HANDLE FileHandle,
HANDLE Event OPTIONAL,
PIO_APC_ROUTINE ApcRoutine OPTIONAL,
PVOID ApcContext OPTIONAL,
PIO_STATUS_BLOCK IoStatusBlock,
DWORD IoControlCode,
PVOID InputBuffer OPTIONAL,
DWORD InputBufferLength,
PVOID OutputBuffer OPTIONAL,
DWORD OutputBufferLength)

18,363

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧