Книга знаний

Инф. технологии

Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP)

Перехват траффика в сети на основе примера от Microsoft - Winsock 2 Layered Service Provider Автор статьи:
Последняя редакция №1 от 15.01.09
URL: http://kb.mista.ru/article.php?id=727

Ключевые слова: Winsock, LSP, Layered, Microsoft


Перехват запросов HTTP.

По сравнению с микрософтовским примером я изменял файл SPI.Cpp, чтобы добавить в него
перехват вызовов системной функции WSPSend (посылает байты в сокет).

Оригинальный файл содержится в SPI.Cpp_ (то же с подчеркиванием).

Также я добавил пакетные файлы для компиляции проекта.

Файл 1.bat компилирует исполняемые файлы (exe и dll) из исходных текстов.

При этом должен быть установлен Microsoft Visual Studio 6.0

Если не совпадают пути к программе, то в bat-файле надо их изменить.


Файл 2.bat копирует spi.dll в папку System32 (путь к ней тоже надо прописать
реальный).

Файл SpOrder.Exe включает (повторный запуск - выключает) spi.dll в качестве
перехватчика функций. Эта DLL должна лежать в папке System32.

Текстовый журнал запросов HTTP ведется в файле c:\spi.log.


Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2025 | Mista.ru

Яндекс.Метрика