精易论坛

标题: 刚改了个hook WSARecv [打印本页]
作者: feijizi    时间: 2025-2-18 16:28
标题: 刚改了个hook WSARecv
源码是论坛上找到的,然后我改了下WSARecv。,。技术未到家,只能改到这。

然后发现接收的包无法修改。。

希望有大神弄弄


远程send请求.e (1.41 MB, 下载次数: 51)
作者: 胖子葛格    时间: 2025-2-18 17:35
感谢大神分享~!
作者: 背靠背拥抱    时间: 2025-2-18 18:54
分享一个请求拦截Send,WSAsend的源码
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14686059
(出处: 精易论坛)
这个改改就可以了
作者: feijizi    时间: 2025-2-18 19:02
背靠背拥抱 发表于 2025-2-18 18:54
分享一个请求拦截Send,WSAsend的源码
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14686059
(出处:  ...

改了。无法实现修改接收到的请求。可以分享个给我么
作者: 杨明煜    时间: 2025-2-18 19:57
学习进步!......
作者: 本森Bin    时间: 2025-2-18 22:30
        感谢分享,很给力!~
作者: pipicool    时间: 2025-2-19 00:49
学习一下
作者: 背靠背拥抱    时间: 2025-2-19 05:31
feijizi 发表于 2025-2-18 19:02
改了。无法实现修改接收到的请求。可以分享个给我么

那不懂你了,我是可以用这个链接的源码进行获取数据以及发送数据的,只能用远程发包_Send,但是修改参数就能远程发包_WSASend发包了。连接收都接收不到的话,估计是哪里出问题了吧,要么HOOK位置在该系统上有问题,要么就是权限不够HOOK了个寂寞了。
作者: 背靠背拥抱    时间: 2025-2-19 05:35
feijizi 发表于 2025-2-18 19:02
改了。无法实现修改接收到的请求。可以分享个给我么

.版本 2

.子程序 远程发包_WSASend, 逻辑型
.参数 套接字, 整数型
.参数 请求字节集, 字节集
.参数 请求长度, 整数型
.局部变量 请求地址, 整数型
.局部变量 参数, 整数型, , "7"
.局部变量 发送字节集, 字节集
.局部变量 ret, 整数型
.局部变量 局部_缓冲区, 整数型
.局部变量 局部_实发缓冲区, 整数型
.局部变量 局部_wsa数组缓冲, 整数型

.如果真 (进程句柄 > 0)

    hook_WSASend.暂停 (WSASend_返回.原始地址, WSASend_返回.原始数据)

    ' 版本1
    ' 发送字节集 = 到字节集 (请求长度) + 请求字节集
    ' 请求地址 = 内存_申请字节集内存 (进程句柄, 发送字节集, 字节集_取字节集长度 (发送字节集))
    ' 参数 [1] = 套接字
    ' 参数 [2] = 请求地址  ' 第二个参数是长度+数据指针
    ' 参数 [3] = 1
    ' 参数 [4] = 0
    ' 参数 [5] = 0
    ' 参数 [6] = 0
    ' 参数 [7] = 0

    ' 版本2
    局部_缓冲区 = 内存_申请内存 (进程句柄, 1024, )
    ' 如果真 (局部_缓冲区 < 65535)
.如果真结束
' 返回 (假)

局部_实发缓冲区 = 局部_缓冲区
局部_wsa数组缓冲 = 局部_缓冲区 + 8
内存_写整数型 (进程句柄, 局部_wsa数组缓冲, 取字节集长度 (请求字节集))
请求地址 = 内存_申请字节集内存 (进程句柄, 请求字节集, 字节集_取字节集长度 (请求字节集))
内存_写整数型 (进程句柄, 局部_wsa数组缓冲 + 4, 请求地址)

参数 [1] = 套接字
参数 [2] = 局部_wsa数组缓冲
参数 [3] = 1

ret = 进程_远程调用call (进程句柄, WSASend_返回.原始地址, 参数, )
' 信息框 (“结果出来了:” + 到文本 (ret), 0, “结果”, )
内存_释放内存 (进程句柄, 请求地址)
内存_释放内存 (进程句柄, 局部_wsa数组缓冲)
hook_WSASend.继续 (WSASend_返回.原始地址, WSASend_返回.hook数据)
返回 (真)
返回 (假)
作者: 豆豆灰常开心    时间: 2025-2-19 07:18
全都是大佬~
作者: 查过    时间: 2025-2-19 07:22
感谢分享,很给力!~
作者: 一指温柔    时间: 2025-2-19 08:50
#在这里快速回复#感谢楼主分享
作者: 皮皮君    时间: 2025-2-19 09:45
感谢分享
作者: feijizi    时间: 2025-2-19 10:29
背靠背拥抱 发表于 2025-2-19 05:35
.版本 2

.子程序 远程发包_WSASend, 逻辑型

发送是没问题的,就是WSARecv接收的数据修改后无效果,应该是我对WSARecv理解的不够。
最后还是选择了注入
作者: 小虎来了    时间: 2025-2-19 13:00
感谢分享
作者: 619725484    时间: 2025-3-4 15:17

6666666666666666666
作者: 张向阳1998    时间: 2025-3-5 13:45
666666666666666666666666
作者: 614430887    时间: 2025-3-22 19:01
感谢分享
作者: prospect    时间: 2025-3-23 22:27
好使不好使?
作者: 614430887    时间: 2025-3-24 03:58
能看下注入的例子吗 我也是不会修改
作者: xkAnd    时间: 2025-3-24 09:09
改WSARecv挺有意思的,不过这接收包的问题确实头疼啊。楼主可以再检查下回调函数的逻辑呢。说不定哪里漏了点东西。加油,慢慢来!
作者: feijizi    时间: 2025-3-24 21:27
xkAnd 发表于 2025-3-24 09:09
改WSARecv挺有意思的,不过这接收包的问题确实头疼啊。楼主可以再检查下回调函数的逻辑呢。说不定哪里漏了 ...

嗯,改过了。不喜欢魔鬼模块,自己花了点时间弄了个hook,,,然后发现hook也不是通用,比如某些软件会需要时才建立服务端的连接,,如果此前hook了似乎软件创建套接字连接就会失败
作者: nj20346    时间: 2025-5-11 17:24
我之前弄,发现这个好像有问题,明明没有内容返回,却无限返回数据
作者: arvinx    时间: 2025-6-11 12:29
赚点积分
作者: arvinx    时间: 2025-6-11 12:29
好像要两次才能下载




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4