开源驱动WPE封包框架 支持TCP/UDP 可抓包转向拦截
开源驱动WPE封包框架 支持TCP/UDP 可抓包转向拦截
先说实现思路:
1.驱动加载
2.添加一个本地的代理服务器
3.添加目标进程代理并转向到自己服务端
4.在服务端内对数据包为所欲为为所欲为
用到的模块:精易模块、HP-SOCK、哈希表asm,都是开源模块,感谢各位前辈的开源
目前已经实现的功能:
TCP部分:数据包的拦截、自定义发送/接收(先要拿到连接ID,有过一次数据收发就行)、连接目标IP端口转向(这个好理解吧)
UDP部分:数据包的拦截、自定义发送/接收(先要拿到套接字句柄,有过一次数据收发就行)
UDP的发送目标IP和端口转向看看源码就可以自己实现了!
下面是一些废话:
目前的设计是通过进程循环枚举,枚举到指定进程后,添加代理开始转发,这样做的好处是可以在进程一启动就添加了代理,进程之后所有的连接都可以进行转发
当然你也可以手动指定已经在运行的进程ID添加代理转发,但是要注意已经连接的tcp/udp连接,就无法转发了。当然也有解决方法,添加代理之后,使用代码将已经连接的tcp连接强制断开,这样在目标程序重连的时候,就可以走我们的代理服务端了,udp貌似没有什么好办法,还有一些游戏比如dxf,选频道的时候会重新建立一个连接,这种就非常方便了,添加后重新选下频道就可以开始操作
**** Hidden Message ***** 提示 指定Dll命令名称“NtQuerySystemInformation”未找到 的,应该是易语言的BUG,把dll命令全部剪贴,再粘贴回去,应该就可以
加载驱动失败的,多半是判断系统版本错误导致释放的是xp驱动,在那里修改下就好啦 哦来了老弟,看看。 真的假的,先下载了。 感谢分享,支持龙马谷。 这种就非常方便了,添加后重新选下频道就可以开始操作 感谢分享
页:
[1]