大家来帮忙:数据包截获的问题(高分回报)
关于网上的一段用APIHOOK做的数据包拦截,原理是找到winsock 中send和Recv 地址来回替换,send和recv是封包发送,接受的函数,其中参数,buf为其中的数据封包,就是本段程序要的,自己定义myseng和myrecv来替换。
不知道你种方法是对本机所有通讯数据包的拦截,还是只对某个进程的数据包的拦截?
还有当进入自己写的接收或发送函数后,怎么分析数据包的类型\目标地址\等一些信息?并请说明 Send(s: TSocket; var Buf; len, flags: Integer)函数的参数的含义.
先谢谢大家的帮忙!