Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP)
Ключевые слова: Winsock, LSP, Layered, Microsoft
Перехват запросов HTTP.
По сравнению с микрософтовским примером я изменял файл SPI.Cpp, чтобы добавить в него
перехват вызовов системной функции WSPSend (посылает байты в сокет).
Оригинальный файл содержится в SPI.Cpp_ (то же с подчеркиванием).
Также я добавил пакетные файлы для компиляции проекта.
Файл 1.bat компилирует исполняемые файлы (exe и dll) из исходных текстов.
При этом должен быть установлен Microsoft Visual Studio 6.0
Если не совпадают пути к программе, то в bat-файле надо их изменить.
Файл 2.bat копирует spi.dll в папку System32 (путь к ней тоже надо прописать
реальный).
Файл SpOrder.Exe включает (повторный запуск - выключает) spi.dll в качестве
перехватчика функций. Эта DLL должна лежать в папке System32.
Текстовый журнал запросов HTTP ведется в файле c:\spi.log.
|