hook send后修改host的问题
比如一个网址,http://www.baidu.com会加载很多样式啊、图片、js什么的,然后我就hook send函数,判断当send包里包含.gif时就直接把包改成http://www.sunshinebean.com/sunshinebean.gif
现在遇到的问题是host和get包都修改了...但是send的参数s是一个已经绑定了百度ip和端口的套接字。。。我用自己的套接字绑定去访问直接返回403 forbind...
不知道怎么解决
因为是先content再send,hook content时候并不知道下个send里有没有符合要求的 你现在是自己connect后的句柄来SEND自己定义的URL,原URL的访问就SEND原句柄? 马大哈 发表于 2012-5-7 22:55 static/image/common/back.gif
你现在是自己connect后的句柄来SEND自己定义的URL,原URL的访问就SEND原句柄?
没有呢,webbrowser不是都封装了嘛
我只是send修改webbrowser的发包host.. 原来是HOOK WebBrowser啊.
我以前也干过,好象只能监视,不能修改数据,不然通讯过程就无效了......
具体原因没有深入过,你在响应HOOK时试试把当前线程以外的线程都暂停看看,有可能是多线程的原因... 马大哈 发表于 2012-5-15 20:27 static/image/common/back.gif
原来是HOOK WebBrowser啊.
我以前也干过,好象只能监视,不能修改数据,不然通讯过程就无效了......
修改我做到了呢,多线的问题是加个初始化:CreateIExprSrvObj
加在send函数第一行就可以了。。
然后全部用api修改,不能用vb自带的函数
我修改别的都可以,就是修改host不行。。。估计原因就是send前的ip、端口都绑在了socketid上 有这可能.
记得以前陈辉说要HOOK它们还要改什么效验来着,我回头问问他看看. 马大哈 发表于 2012-5-16 09:22 static/image/common/back.gif
有这可能.
记得以前陈辉说要HOOK它们还要改什么效验来着,我回头问问他看看. ...
嗯嗯,你Q能加下不。。貌似你那不让人加你啊
我Q:340231101 搜不到你QQ,隐藏了?
先进群里来吧:32774214 R3 HOOK不用考虑多线程的问题吧。。。 马大哈 发表于 2012-5-16 16:23 static/image/common/back.gif
搜不到你QQ,隐藏了?
先进群里来吧:32774214
嗯好吧。。。Q号我给隐藏了忘记了哈~~ Tesla.Angela 发表于 2012-5-16 16:53 static/image/common/back.gif
R3 HOOK不用考虑多线程的问题吧。。。
其实是有影响的。。send是同时N个的。。。
不加多线初始化只能编译成p-code运行
但是一本机代码就over
页:
[1]