首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络基础>文章内容
一种网络劫持分析、调试与编程实现(ws2_32.dll)/VC/MFC
来源:http://hi.baidu.com/it_security/blog/ 作者:it_security 发布时间:2009-09-10  

1.网络劫持的应用:

    有时候,最好的破解方法,只要劫持软件的网络通信返回结果或者指向的服务器就可以了。那么这个时候,跳过复杂的脱壳与繁琐的逆向分析,直接进行网络劫持,可是一种简单、快捷、有效的

方法。

2.网络劫持的分析:

   首先找到一个通用的劫持模板代码,PEDIY看雪上有。然后在你要劫持的函数地方加入代码,能够停下来。(比如connect函数)

简单的就是直接加:

MessageBox(NULL,"xxx","connect",MB_OK);

然后,可以通过两种方式分析:

1)OLLYDBG(OD)调试方式:直接加载侯,f5,直到下面窗口:

 

 

 

 

 

 

 

 

不要点确定哟。在od中按f12暂停。然后打开堆栈窗口,找调用地址:

 

 

 

 

下一步就是按这个地址设定断点分析了(有了这个地址上下文,自然好分析要劫持的ip了)

 

 

 

 

 

 

 

 

 

再到PsockAddr所指的地方,那就是原来的ip,修改那里,就是你的劫持ip了(不过是16进制的数字ip,高低byte颠倒的,就是NETWORK ADDR).

2)使用vc调试分析:

按如下,一样可以定位(先f9设好断点)

 

 

 

 

 

 

 

 

 

 

3.编程实现:

ALCDECL hajack_connect(void)
{

unsigned long *p_ip;
unsigned long *p_ip2;
_asm{
//push eax;
mov p_ip, esp;
add p_ip,8
}
//p_ip+=2;
p_ip2 = (unsigned long *)* p_ip;
p_ip2+=1;
*p_ip2=0x8a047e63; ////ip=99.126.4.138
GetAddress("connect");

}


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·北京地区设置ADSL猫(惟帆的 KM3
·关于ip地址分类
·浅谈watchdog timeout出现的原因
·利用snmp实现remote ping
·端口大全(1-100中文)
·从IRQ到IRQL(APIC版)
·使用kgdb调试linux内核及内核模
·基于PassThru的NDIS中间层驱动程
·支持 PS/2 与 USB 的键盘过滤驱
·利用iptables打破电信对路由方式
·绕过Copy-On-Write机制安装全局H
·Linux Shell
  相关文章
·HTTPS连接最初的若干毫秒
·MySQL Cluster(MySQL 集群) 初试
·linux 技巧:使用 screen 管理你
·Windows 2003 公网VPN设置
·Linux下架设L2TP IPSec VPN服务
·五款常用mysql slow log分析工具
·F5 BIG-IP负载均衡器配置实例与W
·Web通信分析工具
·PHP中的密码学算法及其应用
·突破icesword实现文件隐藏
·北京地区设置ADSL猫(惟帆的 KM3
·支持 PS/2 与 USB 的键盘过滤驱
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved