请问如何用hook截获一个程序发出去的特定包

例如QQ通信的udp包?
  谢谢

解决方案 »

  1.   

    看看hook winsock的dll有没有用处
      

  2.   

    http://dev.csdn.net/develop/article/21/21363.shtm
      

  3.   

    如果我要截获某一个程序的ipx包,应该在那一层做?
      

  4.   

    要抓QQ的包HOOK WriteFile这个API就好了
      

  5.   

    hook抓包?要看有事件没有撒,如果是WSAASNYSELECT 应该有事件,最好在NDIS上做,或者替换WINSOCK函数。
      

  6.   

    最简单的,你可以用RAWSOCK模式,这样可以直接监听数据,只要用端口确定连接进行过滤就可以了。