调试易

问错地方, Winsock 是开发者用，你这种属于 hacking , 找钩子函数相关资料

function MyRecv(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;
var
  dwSize: cardinal;
begin
  //这儿进行接收的数据处理
  //我的问题是在这里怎样得到获取的封包?
  //调用直正的Recv函数
  WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);
  Result := OldRecv(S, Buf, len, flags);
  JmpCode.Address := @MyRecv;
  WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize);
end;

你这个是 hook 了原socket 的 recv 函数后, 你先处理后交还 recv

这方面用到的人不多, 不过关心的人多, google 上一找 hook，钩子, 多了像米, 找找去吧, 一般作项目&产品的人知道, 没作过, so, 有高人回当然最好啦

http://www.csdn.net/develop/article/22/22765.shtm