抓包软件原理HOOK哪些函数解决方案
抓包软件原理HOOK哪些函数
想弄一个抓包软件 ,想通过HOOK wininet的方式实现
请问如果想得到GET 和POST提交的数据 和他们返回的数据 应该HOOK那些函数呢
------解决思路----------------------
send recv等
API hook只能拿到网络传输层等数据,对于HTTP要根据协议来解析
------解决思路----------------------
你试一下hook ntdll的NtDeviceIoControlFile,这个api比较底层,应该能截获绝大部分的网络封包,这个函数结构如下。
想弄一个抓包软件 ,想通过HOOK wininet的方式实现
请问如果想得到GET 和POST提交的数据 和他们返回的数据 应该HOOK那些函数呢
------解决思路----------------------
send recv等
API hook只能拿到网络传输层等数据,对于HTTP要根据协议来解析
------解决思路----------------------
你试一下hook ntdll的NtDeviceIoControlFile,这个api比较底层,应该能截获绝大部分的网络封包,这个函数结构如下。
NTSTATUS __stdcall MyNtDeviceIoControlFile(
HANDLE FileHandle,
HANDLE Event OPTIONAL,
PIO_APC_ROUTINE ApcRoutine OPTIONAL,
PVOID ApcContext OPTIONAL,
PIO_STATUS_BLOCK IoStatusBlock,
DWORD IoControlCode,
PVOID InputBuffer OPTIONAL,
DWORD InputBufferLength,
PVOID OutputBuffer OPTIONAL,
DWORD OutputBufferLength)