我想拦截并修改某一程序发出的数据包(win98),许多游戏外挂都有这种功能
查了许多贴子,总结了以下几种方法1、替换wsock32.dll
2、Api hook
3、Winpcap
4、rawsocket
5、NDIS驱动winpcap和rawsocket似乎不能修改
ndis太难了
请高手指点一下该用哪种方法,最好给出例子
查了许多贴子,总结了以下几种方法1、替换wsock32.dll
2、Api hook
3、Winpcap
4、rawsocket
5、NDIS驱动winpcap和rawsocket似乎不能修改
ndis太难了
请高手指点一下该用哪种方法,最好给出例子
会不会影响其他程序?
方法简便,就是调试麻烦,是不是每次都要重起机器
建议使用SPI
在《WINDOWS网络编程技术》里有介绍
下面是我写的一SPI文章,希望对你能有所帮助http://www.csdn.net/develop/Read_Article.asp?Id=15919
厉害,看了后如醍醐灌顶。不知待续何时出来
写NDIS驱动当然是最好的选择,TDI驱动和SPI差不多,都拦截不到ICMP等不经过传输层的协议数据不过NDIS驱动可不是一天两天能掌握的
太难太难
涉及到的问题太难
比NDIS难度又低一些
前一种很灵活。国内用得最多的就是这两种了。其它的就没必要了吧。CS的作避器也是用HOOK的。至少我见过的都是用HOOK