有时候我们需要对其它应用程序發送和接收的网络数据进行拦截,比如要对IE发送的**头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类的工具来达到目的.但是工具功能有限,要想实现更强大的功能,还是我们自己动手来DIY吧.

拦截网络数据封包发送工具的方法有三种,一是将网卡设为混杂模式,这次就可以监视到局域网上所有的数据包,二是HOOK目标进程的发送和接收的API函数,第三种方法是自己实现一个代理的DLL.在这里我们使用HOOK API的方法,这样易于实现,而且也不會得到大量的无用数据(如第一种方法就会监视到所有的网络数据).

下面是一个尽量简化了的API HOOK的模版,原理是利用消息钩子将DLL中的代码注入到目標进程中,再用GetProcAddress得到API函数入口地址,将函数入口址改为自己定义的函数入口,这样就得到了API函数的相应参数,处理完后,再改回真实API函数入口地址,并調用它.

{函数功能:在指定窗口上***HOOK //给指定窗口挂上钩子 {过程名:DLL入口函数 {过程功能:进行DLL初始化,释放等 {过程参数:DLL状态 begin //建立文件映射,以实现DLL中的铨局变量 //这儿进行发送的数据处理 //调用直正的Send函数 //这儿进行接收的数据处理 //调用直正的Recv函数