JJ斗地主封包的截获与解密函数,使用勾子,消息,内存共享.-JJ Landlords packet interception and decryption function, using the hook, the message, the memory sharing.

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(

(InterMediateProtocolDrivers）中间驱动程序，向上提供小端口(Minport)函数集,向下提供协议(protocol)函数集。源代码中有两种实现方式，HOOK NDIS函数 和 新加载 NDIS驱动。可以实现对网络数据包的分析和过滤。-(InterMediateProtocolDrivers) intermediate driver offers up small port (Minport) function set, provides protocol down (

一、LSP的安装，先抛开socks代理不说 1、构造自己的LSP，并安装之； 2、遍历已有 服务提供者，找到刚安装的LSP入口ID； 3、构造自己的协议链，并安装之； 4、对所有协议链进行排序，并将我们的协议链放到最上面。 二、LSP的编写 主要操作都在WSPStartup中，其他WSP函数就是对原函数的HOOK，详情看下面代码。 ...