一款基于VB的抓包控件源代码附应用实例，控件名字CatchX.ctl，编译后生成DLL文件，可以由VB程序直接调用，附带有示例程序向我们展示了控件的功能，如上图，可以显示抓包数、设置抓包条件，最终显示的编码（ASCII或GBK），指定远程Ip以及端口，程序将执行扫描抓包动作。 -VB-based packet capture a source code control application example attached, the control names CatchX.ctl, co

封包助手接口参数 一、功能描述： 1、封包助手全面支持算法导入导出功能，使您在截取数据包的时候不必再因为算法问题困扰，只要写一个DLL文件，封包助手就可以调用，并且解密或加密数据 二、加密函数： 1、函数名：Plugin_Encode 2、参数：pIn: pChar（数据源） Size: LongWord（数据源长度） pOut: pChar（输出数据） 3、返回值类型：LongWord 4、整体描述：P

这也是一个基于网络抓包捕获的源代码，支持应用层数据包的抓取分析。程序基于第三方组件VBPCAP.DLL。支持实时抓取，IPV4报头，以太网报头，帧报头获取分析。目前测试基于局域网，无线网卡好像无法捕获，正在研究中。 程序需要用到VBPCAP.DLL，这个文件感觉有些问题，程序每次退出时VB会崩溃，整个源代码功能上还是不错，给大家参考下。 方法: 1. 下载 Winpcap 3.1 完毕先安装 http://www.winpcap.org/archive/3.1beta2-Wi

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(