大家好,我用<<WINDOWS核心编程>>里的方法替换了QQ里用到的WS2_32.DLL里的send()和sendto(), 我的WriteProcessMemory()已经返回true了,可却一直没有拦截到任何信息.是QQ或POPO等软件里有反拦截的功能吗?请大侠指教,谢谢!
解决方案 »
- casyncsocket onreceive 接收一段时间数据后,再也收不到数据了,请高手指点
- [100分]如何把一个进程内的COM对象,封送到另外的进程里面使用?
- 加载进服务的应用程序不能长久运行
- 在打印的时候如何设置各行字体大小?
- 关于随机选取表单的元组,在控件中显示出来,要求,不建新表。有哪位高人帮忙解决一下?
- 在文件过滤驱动钩子里,如何获得当前操作的文件的文件名?
- 怎样刷新工具栏?
- 请哪位大哥帮忙写个多用户登录的程序?万分感谢!!!(问的太多,已经没分了,抱歉)
- vc编的串口很 奇怪的问题!
- 以前有个V星系论坛现在哪去了?
- 在ListCtrl的OnItemchanged事件中,我设了断点一调试,为什么会执行好几次呢
- 自学编程的进来
send 和sendto最终调用这两个函数来发送的.
这个函数入口只能通过 WSPStartup()来获取,要在SPI层截获了,用你的拦截方法不太方便。
winxp 的在 mswsock.dll 里, win2000 的在 msafd.dll 里。
并且我已经找到了QQ里的send和sendTo函数并也修改了.为什么就是拦截不到呢?各位大侠都是怎么拦截的?
谢谢
:)
我觉得是 send/sendto 和 WSASend/WSASendTo 都调用了 WSPSend/WSPSendTo,
你拦截 WSA 的试试吧。
用WINDBG,可以轻易挂截到QQ使用了sendto.
检查一下你是否处理LoadLibrary及GetProcAddress.
你真是搞笑.WSASend(),WSASendTo()可以调用overlapped的,send()和sendto()可以吗?看下WSASend()和WSASendTo()可以包含的参数在send()和sendto()中有没有.
是不是搞笑跟踪进去就知道了.
这些东西不是搞笑出来的.是实践出来的.
另外,再看看WSPSend和WSPSendTo的备注再说吧.
检查一下你是否处理LoadLibrary及GetProcAddress.??是什么意思?还要处理这两个函数吗?
我是直接用CreateRemoteThread插入到QQ.exe中去的
搜索与LoadLibrary及GetProcAddress相关的内容.
不过我的问题是即使截到了,但是获取不到解密消息内容的密钥 - -
貌似 WriteFile和ReadFile 也是最终调用了SPI的基础服务WSPSend/WSPRecv,
在SPI层拦截应该可以。