拦截其它程序的网络数据封包

• 有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的HTTP头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手吧.
  
  

  拦截网络数据封包的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方法是自己实现一个代理的DLL.在这里我们使用HOOK API的方法,这样易于实现,而且也不会得到大量的无用数据(如第一种方法就会监视到所有的网络数据).
  
  

  下面是一个尽量简化了的API HOOK的模版,原理是利用消息钩子将DLL中的代码注入到目标进程中,再用GetProcAddress得到API函数入口地址,将函数入口址改为自己定义的函数入口,这样就得到了API函数的相应参数,处理完后,再改回真实API函数入口地址,并调用它.

  HOOK.DLL的代码:
  
  library Hook;

  uses
  
  SysUtils,
  
  windows,
  
  Messages,
  
  APIHook in "APIHook.pas";

  type
  
  PData = ^TData;
  
  TData = record
  
  Hook: THandle;
  
  Hooked: Boolean;
  
  end;
  
  var
  
  DLLData: PData;

  {------------------------------------}
  
  {过程名:HookProc
  
  {过程功能:HOOK过程
  
  {过程参数:nCode, wParam, lParam消息的相
  
  { 关参数
  
  {------------------------------------}
  
  procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall;
  
  begin
  
  if not DLLData^.Hooked then
  
  begin
  
  HookAPI;
  
  DLLData^.Hooked := True;
  
  end;
  
  //调用下一个Hook
  
  CallNextHookEx(DLLData^.Hook, nCode, wParam, lParam);
  
  end;
  
  

  {------------------------------------}
  
  {函数名:InstallHook
  
  {函数功能:在指定窗口上安装HOOK
  
  {函数参数:sWindow:要安装HOOK的窗口
  
  {返回值:成功返回TRUE,失败返回FALSE
  
  {------------------------------------}
  
  function InstallHook(SWindow: LongWORD):Boolean;stdcall;
  
  var
  
  ThreadID: LongWORD;
  
  begin
  
  Result := False;
  
  DLLData^.Hook := 0;
  
  ThreadID := GetWindowThreadProcessId(sWindow, nil);
  
  //给指定窗口挂上钩子
  
  DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID);
  
  if DLLData^.Hook > 0 then
  
  Result := True //是否成功HOOK
  

• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 拦截其它程序的网络数据封包 相关文章：
• ·网页挂马拦截防护性能大比拼
• ·谁是克星?4款网页木马拦截工具大比武
• ·C#+低级Windows API钩子拦截键盘输入
• ·如何防止被IE工具拦截导致无法弹出窗口
• ·三招八式教你拦截烦人的网上广告
• ·你的插件拦截智能吗？
• ·阻止QQ安全中心拦截将要传输的文件
• ·开启路由器的 TCP 拦截
• ·开启路由器的TCP拦截保护网络主机
• ·利用HOOK拦截封包原理
• 拦截其它程序的网络数据封包 相关软件
• ·太空拦截机之自由计划（Space Interceptor Project Freedom）免CD补丁
• ·拦截爱情记忆
• ·拦截淑女
• ·全能助手广告拦截专家V5.10
• ·3721上网助手之广告拦截专家V4.2 Build 01.18
• ·美机拍摄《王伟拦截美机的录像》

上一篇:用Delphi编写数据报存储控件(1)

下一篇:取得图片的透明区域

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐