精易论坛

标题: 【双雄合璧】【首发】[NTDLL系列]InLineHook(AFDSEND/AFDRECV) [打印本页]

---

作者: 道易有道    时间: 2021-8-16 00:43
标题: 【双雄合璧】【首发】[NTDLL系列]InLineHook(AFDSEND/AFDRECV)


[attach]1118646[/attach][attach]1118647[/attach]

本源码，全程由我自己独立解决；火山源码，修复“InLineHook”、“内存操作”。本次开源的是拦截驱动的发送/接收例子。

ws2_32.dll —> send —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDSend
ws2_32.dll —> recv —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDRecv

关于“进程流量控制(AFD)”例子，少之又少，只能利用自己以往Hook思路进行解决；另外“AFDRecv”有粘包，有能力的自己动手解决；这里给个小提示，实际长度在“I/O状态块”。

参考例子：https://www.cnblogs.com/mayingkun/p/3903730.html
参考例子：https://bbs.pediy.com/thread-252059.htm

如果此贴对你有帮助，请给我个好评，谢谢。

---

作者: Nunnally    时间: 2021-8-16 01:08
新技能已get√

---

作者: mafeng1989    时间: 2021-8-16 04:04
学习一下!谢谢分享

---

作者: f123456123    时间: 2021-8-16 04:42
LL系列]InLineHook(A

---

作者: ffsfdsa    时间: 2021-8-16 07:57
支持一下！感谢分享!

---

作者: 1051496412    时间: 2021-8-16 08:39
这个太强大了，支持楼主

---

作者: xiaopingwangluo    时间: 2021-8-16 08:59
感谢分享，很给力！~

---

作者: 爱的凌迟    时间: 2021-8-16 09:27
感谢开源 支持一下

---

作者: wmv520    时间: 2021-8-16 09:33
#在这里快速回复#支持开源~！感谢分享

---

作者: gaoqing    时间: 2021-8-16 10:10
支持开源~！感谢分享

---

作者: xelloss0618    时间: 2021-8-16 10:50
支持开源，学习一下

---

作者: 深爱者    时间: 2021-8-16 10:58
6666666666666666

---

作者: dzscuz    时间: 2021-8-16 11:06
看看，学学，支持楼主

---

作者: 道易有道    时间: 2021-8-16 14:52
没人研究AFD吗

---

作者: 350246356    时间: 2021-8-16 21:09
支持开源~！感谢分享

---

作者: 18308286578    时间: 2021-8-17 00:07
fddddffsadfasd

---

作者: 8wy721719    时间: 2021-8-17 12:04
支持开源~！感谢分享

---

作者: 六发八门    时间: 2021-8-17 17:52
make

---

作者: 渡晚劫    时间: 2021-8-17 19:31
感谢楼主分享

---

作者: 373912164    时间: 2021-8-17 19:42

---

作者: 黄昏黎明    时间: 2021-8-17 20:19
  优秀  过来学习..........

---

作者: victorcq1976    时间: 2021-8-17 20:26
我来试试

---

作者: 内存Hook专业户    时间: 2021-8-17 20:46
        感谢分享，很给力！~

---

作者: yuanaioll    时间: 2021-8-17 20:49
        感谢分享，很给力！~

---

作者: 315215    时间: 2021-8-17 21:01
感谢分享，学习了

---

作者: yxl2008    时间: 2021-8-17 22:44
感谢分享，下载学习！！！

---

作者: qq444255022    时间: 2021-8-17 23:16

感谢分享，下载学习！！！

---

作者: 116154801    时间: 2021-8-18 02:13
6666666666666666666666

---

作者: kimjfsim    时间: 2021-8-18 08:28
66666666666666666666666

---

作者: 梦幻岛主    时间: 2021-8-18 09:54
谢谢分享 强！

---

作者: 雨珊    时间: 2021-8-18 11:16
感谢分享

---

作者: 116154801    时间: 2021-8-18 11:29
66666666666666666666666

---

作者: 上帝    时间: 2021-8-18 11:49
学习下~~~~~~~

---

作者: 完玩    时间: 2021-8-18 13:44
我艹 牛逼啊

---

作者: onion52013    时间: 2021-8-18 13:51
下载下来学习看看

---

作者: muye84    时间: 2021-8-19 19:56
支持开源~！感谢分享

---

作者: sq1999    时间: 2021-8-20 22:30
看看咋样

---

作者: realpc    时间: 2021-8-21 01:56
666666666666666666

---

作者: 泠淼姬sama    时间: 2021-8-21 14:34
学习一下

---

作者: sdfdssd    时间: 2021-8-21 14:37
厉害了我的哥

---

作者: 尐の潴猪    时间: 2021-8-21 21:55
InLineHook(AFDSEND/AFDRECV

---

作者: dashen127    时间: 2021-8-22 00:17
新技能get

---

作者: sony09090    时间: 2021-8-22 01:05
        感谢分享，很给力！~

---

作者: 1210141387    时间: 2021-8-22 16:17
十分感谢感谢ww

---

作者: sosvps    时间: 2021-8-22 22:00
如果此贴对你有帮助，请给我个好评，谢谢。

---

作者: MSF2021    时间: 2021-8-22 23:43
如果此贴对你有帮助，请给我个好评，谢谢。

---

作者: qq2518    时间: 2021-8-22 23:47
感谢分享。学习一下

---

作者: yujiekuxiao    时间: 2021-8-23 00:08
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

---

作者: 1210141387    时间: 2021-8-25 09:29
如果此贴对你有帮助，请给我个好评，谢谢。

---

作者: nuan1989    时间: 2021-10-3 20:34
这个厉害...

---

作者: nuan1989    时间: 2021-10-3 20:51
修改数据咋修改呢?

---

作者: nuan1989    时间: 2021-10-3 20:52
修改数据咋修改呢

---

作者: nuan1989    时间: 2021-10-3 20:52
怎么修改发送的数据.

---

作者: nuan1989    时间: 2021-10-3 20:53
怎_么修_改_发_送_的_数_据.

---

作者: nuan1989    时间: 2021-10-4 03:05
折腾一宿后, 发现你这用户名很熟悉. 艹, 早知道是你我就直接问你了.

---

作者: LIHSKJ257    时间: 2021-10-24 11:49
dddddddddddddd

---

作者: 关注改变一切    时间: 2021-11-6 22:46
支持开源~！感谢分享

---

作者: 奈何666    时间: 2022-1-13 19:41

支持开源~！感谢分享

---

作者: 奈何666    时间: 2022-1-13 19:42

支持开源~！感谢分享

---

作者: 心在何处    时间: 2022-1-16 16:55
支持一下，学习看看

---

作者: 荖貢    时间: 2022-2-2 20:53
具体什么功能,来看看

---

作者: ant8342635    时间: 2022-5-17 21:51
前来支持一下！

---

作者: smk718    时间: 2022-5-18 16:29
谢谢分享~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

作者: 不飞    时间: 2022-6-17 20:01
6666666666666666666666666

---

作者: zhangdixiu    时间: 2022-7-2 07:14
有易语言版吗

---

作者: Code123    时间: 2022-7-18 19:51
有易语言版吗

---

作者: 728631615    时间: 2022-11-11 08:58
66666666666666666666666666666666666666666

---

作者: new168    时间: 2022-11-19 17:01


支持开源~！感谢分享

---

作者: minter    时间: 2022-11-20 22:43
谢谢分享

---

作者: lsm3    时间: 2023-1-16 23:21
有易语言版吗

---

作者: ant8342635    时间: 2023-3-1 18:13
谢谢分享

---

作者: 不飞    时间: 2023-3-13 04:31
6666666666666666666666666666666666666666666666

---

作者: 不飞    时间: 2023-3-14 01:54
666666666666666666666666666666

---

作者: lcb    时间: 2023-4-4 12:10
谢谢分享. . . .

---

作者: dyx461090975    时间: 2023-7-6 08:30
谢谢分享！支持开源！

---

作者: 1103978562    时间: 2023-7-9 16:50
支持开源~！感谢分享

---

作者: xyh3526    时间: 2023-12-14 14:34
这个东西nb了

---

作者: wdb928    时间: 2024-5-14 23:44
支持开源~！感谢分享

---

作者: liaoxiaohu    时间: 2024-6-27 19:03
支持开源~！感谢分享

---

作者: 雪很冷1    时间: 2024-9-28 14:54
谢谢大佬

---

作者: yxrs123    时间: 2024-10-6 12:00
支持开源~！感谢分享

---

作者: 只想找伱倾诉    时间: 2024-11-4 21:53
大佬有空写一个 火绒或者360的限制指定程序上传下载的例子么。
搜索引擎和论坛搜索的网截什么的在2024年 WIn10 系统无用，找了半天只有一个防火墙可以直接禁用TCP和UDP连接，头都大了。

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4