hook recv

missLin · 发表于 2024-11-25 23:48:33

如下

如何在 recv 接收之前拦截住F1

我把 int RET = Ret_Recv(s, buf, len, flag); 放在开头已经接收到了无法处理放在结尾又接收不到 q

VerygoodZzZ · 发表于 2024-11-26 00:34:46

有没有可能recv函数需要你先调用原函数才会取到请求数据

VerygoodZzZ · 发表于 2024-11-26 00:37:16

正确的做法是调用原函数判断请求头如果符合你的条件修改返回值即可

kel · 发表于 2024-11-26 10:54:15

RECV 調用原函數后，int RET=實際長度，有長度了即可以取得指針内容，根據内容判斷是否返回

dnxl · 发表于 2024-11-26 20:58:00

你 return 0不就可以骗上层说没有数据了

cgsthtm · 发表于 2024-11-28 13:22:26

看不懂你在说啥。

承易 · 发表于 2025-3-19 22:37:22

有事问AI

安装 Detours
首先，您需要下载并安装 detours 库。可以从 Microsoft Research 获取。

2. 编写代码
以下是一个完整的示例代码，展示如何挂钩 recv 函数并修改接收到的数据。

(1) 包含头文件和库
cpp
复制
#include <windows.h>
#include <winsock2.h>
#include <detours/detours.h>
#include <iostream>
#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "detours.lib")
(2) 定义原始函数指针
cpp
复制
typedef int (WINAPI* TrueRecv)(SOCKET s, char* buf, int len, int flags);
TrueRecv OriginalRecv = nullptr;
(3) 定义钩子函数
cpp
复制
int WINAPI HookedRecv(SOCKET s, char* buf, int len, int flags) {
// 调用原始的 recv 函数
int result = OriginalRecv(s, buf, len, flags);

// 如果接收成功，可以修改接收到的数据
if (result > 0) {
      std::cout << "Intercepted " << result << " bytes: ";
      for (int i = 0; i < result; ++i) {
         std::cout << buf[i];
      }
      std::cout << std::endl;

      // 修改接收到的数据（示例：将数据转换为大写）
      for (int i = 0; i < result; ++i) {
         buf[i] = toupper(buf[i]);
      }
}

return result;
}
(4) 安装和卸载钩子
cpp
复制
void InstallHook() {
// 获取原始 recv 函数的地址
OriginalRecv = (TrueRecv)DetourFindFunction("ws2_32.dll", "recv");

// 开始事务
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());

// 安装钩子
DetourAttach(&(PVOID&)OriginalRecv, HookedRecv);

// 提交事务
DetourTransactionCommit();
}

void RemoveHook() {
// 开始事务
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());

// 卸载钩子
DetourDetach(&(PVOID&)OriginalRecv, HookedRecv);

// 提交事务
DetourTransactionCommit();
}
(5) 主函数
cpp
复制
int main() {
// 初始化 Winsock
WSADATA wsaData;
WSAStartup(MAKEWORD(2, 2), &wsaData);

// 安装钩子
InstallHook();

// 创建一个简单的 TCP 客户Duan
SOCKET sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
sockaddr_in serverAddr;
serverAddr.sin_family = AF_INET;
serverAddr.sin_port = htons(80);
inet_pton(AF_INET, "93.184.216.34", &serverAddr.sin_addr); // example.com

connect(sock, (sockaddr*)&serverAddr, sizeof(serverAddr));

// 发送 HTTP 请求
const char* request = "GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n";
send(sock, request, strlen(request), 0);

// 接收数据
char buffer[1024];
recv(sock, buffer, sizeof(buffer), 0);

// 关闭套接字
closesocket(sock);

// 卸载钩子
RemoveHook();

// 清理 Winsock
WSACleanup();

return 0;
}
3. 编译和运行
编译：

使用 Visual Studio 或其他支持 detours 的编译器编译代码。

确保链接 ws2_32.lib 和 detours.lib。

		自动登录	找回密码
密码			注册

[C/C++] hook recv