Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP)
Ключевые слова: Winsock, LSP, Layered, Microsoft
Как скомпилировать пример?
При установленном Microsoft Visual Studio 6.0 запустите 1.bat (пропишите там правильные пути к файлам программы).
Что нужно изменять в примере
По сравнению с микрософтовским примером я изменял файл SPI.Cpp, чтобы добавить в него
перехват вызовов системной функции WSPSend (посылает байты в сокет). В
Оригинальный файл содержится в SPI.Cpp_ (то же с подчеркиванием).
По аналогии можно перехватывать и остальные функции WinSock, которые там представлены (чтение байтов, подключение к сокету и т.д.) с необходимыми изменениями.
Включение перехвата функций
Скопируйте spi.dll в папку System32 и запустите SpOrder.Exe
Результат работы программы
Текстовый журнал запросов HTTP (результат работы программы) ведется в файле c:\spi.log.
Отключение программы
Повторно запустите SpOrder.Exe. Она должна отключить перехват функций и освободить spi.dll (возможно потребуется перезагрузка).
Файл для скачивания:
http://kb.mista.ru/files/727/Layered.rar (295 килобайт) |