精易论坛

标题: 驱动级抓包[封-包]请求,拦截,修改,分析,框架!支持任何进程~ [打印本页]
作者: 信易达    时间: 2021-4-29 22:15
标题: 驱动级抓包[封-包]请求,拦截,修改,分析,框架!支持任何进程~
本帖最后由 信易达 于 2021-4-29 22:54 编辑

很久之前做的了,用的Ex规则,Ex规则可以直接对进程名筛选,而不是傻大黑粗的哈希表过滤筛选,现在进化了,可以筛选端口范围了,所以把这个老的发出来给大家用


如果有什么不便捷的留言反应就行,我会继续更新开源

如果影响了一些人的饭碗,请口下留情


因为咱
只用实力说话,让sb闭嘴!


干货在此:

[hide=d9999999] demo.e (625.36 KB, 下载次数: 2856) [/hide]














补充内容 (2021-5-2 08:15):
不更了,有问题附带论坛id截图,私下找我解决,因为一些垃圾老边用边喷

补充内容 (2021-5-4 19:25):
下面楼层简单完善了一下,由于没多少时间,大家可以关注这个帖子,慢慢来,持续完善,

补充内容 (2021-5-11 22:01):
在回调里用,调试输出() 可能会导致数据包转发不出去,也可能是易语言版本的问题,所以在回调里不要用调试输出,要自己改下
作者: 深爱者    时间: 2021-4-29 23:05
牛逼~~~~~~
作者: AI桃子    时间: 2021-4-29 23:05
学习学习 谢谢分享
作者: nenxifugebi    时间: 2021-4-29 23:05
牛逼~~~~~~
牛逼~~~~~~
牛逼~~~~~~
作者: 昨夜的雨    时间: 2021-4-29 23:05
HTTPS不知道可以不可以
作者: 海峰哥哥    时间: 2021-4-29 23:08
大神牛B,感谢大神
作者: 515889127    时间: 2021-4-29 23:09
感谢分享。。
作者: 龙程哥哥    时间: 2021-4-29 23:10
厉害,肯分享才是真大神
作者: 515889127    时间: 2021-4-29 23:12
加载api失败是啥个情况
作者: 空空°    时间: 2021-4-29 23:12
6666666666666666666666666666666
作者: incwin    时间: 2021-4-29 23:12
感谢分享。。
作者: nbahanzhe    时间: 2021-4-29 23:13
谢谢大佬谢谢大佬
作者: 菜就多多练    时间: 2021-4-29 23:14
6666666666666666666666666666666
作者: 商亨人和    时间: 2021-4-29 23:15
6666666666666666666666666666666
作者: mz135135    时间: 2021-4-29 23:16
6666666666666666666666666666666
作者: 哈拉哈拉    时间: 2021-4-29 23:16
不明觉厉啊
作者: n3tony    时间: 2021-4-29 23:16
感谢分享
作者: Delude    时间: 2021-4-29 23:16

感谢分享。。
作者: cf2006a    时间: 2021-4-29 23:16
看上去好高大尚
作者: 梦之情    时间: 2021-4-29 23:17
感谢分享
作者: 涛哥娱乐网    时间: 2021-4-29 23:17
可以可以!
作者: 云凇    时间: 2021-4-29 23:19
看下什么东西 说的这么高大上
作者: Zixue    时间: 2021-4-29 23:20
  先666 ,然后收藏吃灰
作者: 13266750    时间: 2021-4-29 23:22
先666 ,然后收藏吃灰
作者: weifusheng    时间: 2021-4-29 23:23
学习学习
作者: xiaoming007    时间: 2021-4-29 23:25
回复看隐藏
作者: qq963720    时间: 2021-4-29 23:25
00000000000000000000000000000
作者: XD看看    时间: 2021-4-29 23:26
支持!!!!!!!!!!!
作者: q981204899    时间: 2021-4-29 23:26
看看怎么样
作者: 小晨曦    时间: 2021-4-29 23:28
不错不错
作者: chr8828    时间: 2021-4-29 23:28
支持开源~!感谢分享
作者: 黑蝴蝶的泪    时间: 2021-4-29 23:29
回复看隐藏
作者: 汉族    时间: 2021-4-29 23:29
看着牛逼啊
作者: TK丶渲染    时间: 2021-4-29 23:29
{:3_41:}来人好快啊
作者: 美醉    时间: 2021-4-29 23:31
看看是什么啊
作者: 信易达    时间: 2021-4-29 23:31
TK丶渲染 发表于 2021-4-29 23:29
{:3_41:}来人好快啊

都是群成员给力呀,这么晚了还来捧场
作者: 见与不见    时间: 2021-4-29 23:32
666666666真的6
作者: sdyy111    时间: 2021-4-29 23:34
              
作者: 只小白    时间: 2021-4-29 23:34
支持开源~!感谢分享
作者: 划落的天空    时间: 2021-4-29 23:36
看下这个东西
作者: xiaocao65    时间: 2021-4-29 23:40
支持开源~!感谢分享
作者: 3304846256    时间: 2021-4-29 23:40
66666666666666666
作者: ouding    时间: 2021-4-29 23:40
支持开源~
作者: 261178929    时间: 2021-4-29 23:43
好东西感谢分享
作者: rgbmm    时间: 2021-4-29 23:45
好东西感谢分享
作者: 易库一库    时间: 2021-4-29 23:49
npcap
作者: ﹏B°o╮    时间: 2021-4-29 23:50
感受下驱动级
作者: 久别i    时间: 2021-4-29 23:52
6666666666666666
作者: 2446789312    时间: 2021-4-29 23:52
作者: qinhanfeng3321    时间: 2021-4-29 23:53
驱动级抓包[封-包]
作者: 夜色余温    时间: 2021-4-29 23:55
kkkkkkkkkkkkkkkkk
作者: 暖色    时间: 2021-4-29 23:55
康康呢呢
作者: 2446789312    时间: 2021-4-29 23:55
就一段代码??
  
窗口程序集名保 留  保 留备 注
窗口程序集_启动窗口   
子程序名返回值类型公开备 注
__启动窗口_创建完毕  
变量名类 型静态数组备 注
Error文本型 
返回值整数型 
初始化开始 ()
Error = XYD_InstallDriver (“netfilter2”, )
如果真 (Error ≠ “”)
信息框 (Error, 0, , _启动窗口)
返回 ()

返回值 = XYD_BeforeInit (“netfilter2”, 到整数 (&threadStart), 到整数 (&threadEnd), 到整数 (&tcpConnectRequest), 到整数 (&tcpConnected), 到整数 (&tcpClosed), 到整数 (&tcpReceive), 到整数 (&tcpSend), 到整数 (&tcpCanReceive), 到整数 (&tcpCanSend), 到整数 (&udpCreated), 到整数 (&udpConnectRequest), 到整数 (&udpClosed), 到整数 (&udpReceive), 到整数 (&udpSend), 到整数 (&udpCanReceive), 到整数 (&udpCanSend))
如果真 (返回值 ≠ 0)
信息框 (XYD_GetError (返回值), 0, , _启动窗口)

' 添加规则,这里要仔细理解,灵活运用,不仅能指定PID,进程名,还能筛选每一个连接
XYD_setRule (0, #TCP, 0, #全部, 0, 0, #IPv4, “”, “”, “”, “”, #连接前回调tcpConnectRequest#过滤数据包, “”)
' 0和空,意味着所有,你可以根据需要指定这些参数
子程序名返回值类型公开备 注
threadStart  
参数名类 型参考可空数组备 注
success逻辑型
调试输出 (“开始了”, success)
子程序名返回值类型公开备 注
threadEnd  
参数名类 型参考可空数组备 注
success逻辑型
调试输出 (“结束了”, success)
子程序名返回值类型公开备 注
tcpConnectRequest Tcp 代理处理
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息
变量名类 型静态数组备 注
iDataNF_TCP_CONN_INFO 
调试输出 (“tcpConnectRequest”, id, pConnInfo)
RtlMoveMemory_NF_TCP_CONN_INFO (iData, pConnInfo, 67)
调试输出 (“PID”, iData.processId)
调试输出 (“连接ID”, id)
子程序名返回值类型公开备 注
tcpConnected 连接完成回调
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息
调试输出 (“tcpConnected”, id, pConnInfo)
子程序名返回值类型公开备 注
tcpClosed  
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息
调试输出 (“tcpClosed”, id, pConnInfo)
子程序名返回值类型公开备 注
tcpReceive  
参数名类 型参考可空数组备 注
id长整数型连接ID
buff整数型BUFF
len整数型BUFF长度
调试输出 (指针到字节集 (buff, len))
nf_tcpPostReceive (id, buff, len)
子程序名返回值类型公开备 注
tcpSend  
参数名类 型参考可空数组备 注
id长整数型连接ID
buff整数型BUFF
len整数型BUFF长度
调试输出 (指针到字节集 (buff, len))
nf_tcpPostSend (id, buff, len)
子程序名返回值类型公开备 注
tcpCanReceive  
参数名类 型参考可空数组备 注
id长整数型连接ID

子程序名返回值类型公开备 注
tcpCanSend  
参数名类 型参考可空数组备 注
id长整数型连接ID

子程序名返回值类型公开备 注
udpCreated 创建udp套接字的时候会被调用
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息

子程序名返回值类型公开备 注
udpConnectRequest  
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息

子程序名返回值类型公开备 注
udpCanReceive  
参数名类 型参考可空数组备 注
id整数型

子程序名返回值类型公开备 注
udpClosed Udp关闭
参数名类 型参考可空数组备 注
id长整数型连接ID
pConnInfo整数型连接信息

子程序名返回值类型公开备 注
udpReceive  
参数名类 型参考可空数组备 注
id长整数型
remoteAddress整数型
buf整数型
len整数型
options整数型

子程序名返回值类型公开备 注
udpSend  
参数名类 型参考可空数组备 注
id长整数型
remoteAddress整数型
buf整数型
len整数型
options整数型

子程序名返回值类型公开备 注
udpCanSend  
参数名类 型参考可空数组备 注
id整数型

子程序名返回值类型公开备 注
初始化开始  
如果真 (文件是否存在 (取运行目录 ()“\XYDsoftWpe.dll”))
如果真 (写到文件 (取运行目录 ()“\XYDsoftWpe.dll”, #XYDsoftWpe ))
信息框 (“缺少关键文件 XYDsoftWpe.dll”, 16, “错误”, _启动窗口)
结束 ()



i支持库列表   支持库注释   
spec特殊功能支持库

驱动级抓包[封-包]请求,拦截,修改,分析,框架!支持任何进程~.e

625.36 KB, 下载次数: 2, 下载积分: 精币 -2 枚

作者: xinling99    时间: 2021-4-29 23:55

驱动级抓包[封-包]
作者: 2446789312    时间: 2021-4-29 23:56
作者: qinhanfeng3321    时间: 2021-4-29 23:58
支持发送请求功能吗
作者: 心情太乱    时间: 2021-4-30 00:00
支持!大力支持
作者: w8659000    时间: 2021-4-30 00:00
有这么六的吗
作者: Kyu    时间: 2021-4-30 00:01
作者: 陈大奶么么哒    时间: 2021-4-30 00:01
二进制的包  怎么样才能转换成看得懂的明文
作者: 易父    时间: 2021-4-30 00:02
驱动级抓包[封-包]
作者: 亿意亦易    时间: 2021-4-30 00:04
驱动级抓包[封-包]
作者: 15123845806    时间: 2021-4-30 00:07
#在这里快速回复#支持开源~!感谢分享
作者: ManNanIsMe    时间: 2021-4-30 00:08
这么666666?
作者: 匿名游客    时间: 2021-4-30 00:08
作者: a524666979    时间: 2021-4-30 00:12
作者: 火乄神    时间: 2021-4-30 00:12
好东西
作者: 闻v风    时间: 2021-4-30 00:13
好像很厉害的样子~
作者: fengshou    时间: 2021-4-30 00:14
大佬666,牛b呀!
作者: cha0s0000    时间: 2021-4-30 00:20
66666666666666666666
作者: Bye    时间: 2021-4-30 00:22
作者: 1145960810    时间: 2021-4-30 00:22
学习一下        
作者: xxb01    时间: 2021-4-30 00:23
好东西{:3_42:}感谢分享
作者: cated    时间: 2021-4-30 00:27

好东西{:3_42:}感谢分享
作者: cha0s0000    时间: 2021-4-30 00:28
666666666666666666
作者: gowy111    时间: 2021-4-30 00:29
源码???牛逼啊
作者: menghan    时间: 2021-4-30 00:33
好东西{:3_42:}感谢分享
作者: 千面萌萌    时间: 2021-4-30 00:34
支持大佬~~~~~~~~~~~~~~
作者: 外星人群控    时间: 2021-4-30 00:37
支持分享
作者: ︶﹉离弃    时间: 2021-4-30 00:37

666666666666666666
作者: 723349703    时间: 2021-4-30 00:42
感谢分享,谢谢开源
作者: Dedood    时间: 2021-4-30 00:42
看看不说话
作者: 朴凡    时间: 2021-4-30 00:43
看看不说话
作者: 单色    时间: 2021-4-30 00:47
谢谢分享来看看
作者: ppt110    时间: 2021-4-30 00:48
作者: 齐恩    时间: 2021-4-30 00:48
看起来有点牛,不知道是不是永久的
作者: 7ian    时间: 2021-4-30 00:51
看看有什么值得学习
作者: onlyboy    时间: 2021-4-30 00:52

看起来有点牛
作者: 学易语言的哦    时间: 2021-4-30 01:01
下载看看吧  总比没有的强
作者: yzhzhp1    时间: 2021-4-30 01:02
不知道啥,感觉太牛了
作者: 美丽星空    时间: 2021-4-30 01:03
好东西 收藏了先
作者: 124149449    时间: 2021-4-30 01:04
共同努力,共同进步  此处应该有鼓励~
作者: 我是悟空    时间: 2021-4-30 01:11
小小心意,意思一下       
作者: zxaf2012    时间: 2021-4-30 01:19
看一下什么
作者: 已注销541904    时间: 2021-4-30 01:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: 13055534221    时间: 2021-4-30 01:27
我看看是什么东西
作者: ノ朽默℡    时间: 2021-4-30 01:29
我爱易语言,我爱精易论坛!
作者: 网络、大老板    时间: 2021-4-30 01:29
只用实力说话,让sb闭嘴
作者: 变成自己    时间: 2021-4-30 01:30
楼主牛逼 !
作者: l206023    时间: 2021-4-30 01:37
学习 学习



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4