server 发表于 2025-10-5 23:48:34

我想写个网截库

本帖最后由 server 于 2025-10-6 00:37 编辑

我的构想是写个远程网截库
1、使用特定技术监听新进程创建(不是枚举)。
2、可以指定进程,也可以全局监听。
3、远程内存注入dll,模块表无模块。
4、hook所有socket函数,包括WSA等。
5、回调给类。修改或放行。

大家怎么看?
我是没有这方面的需求,就是进了个群,看到他的模块有个【网络控制】,于是就想起了以前易语言有个网截库。

当然易语言的网截库是全局钩子注入的。
而我的想法是调用系统r3允许下的监听进程的创建。最低支持好像是win2000。所以基本没限制。


留个群 879605337   先进的都是原始股东。

a759077146 发表于 2025-10-6 14:51:31

这论坛看着都没人了

飞丶宇 发表于 2025-10-6 22:45:47

:):):) 玩别的吧没意思 死气沉沉

server 发表于 2025-10-9 13:04:14

沉了??????

yb1984724 发表于 2025-10-9 16:09:01

:):)是需要一个呢

cxz7411 发表于 2025-10-10 00:15:24

本帖最后由 cxz7411 于 2025-10-10 00:28 编辑

sunny中间件早就有了nacap也可以用,用不着你自己写

urenai 发表于 2025-10-12 00:41:04

cxz7411 发表于 2025-10-10 00:15
sunny中间件早就有了nacap也可以用,用不着你自己写

兄弟,他们有对应的 火山库吗?

cxz7411 发表于 2025-10-12 11:59:05

本帖最后由 cxz7411 于 2025-10-12 12:00 编辑

urenai 发表于 2025-10-12 00:41
兄弟,他们有对应的 火山库吗?
https://esunny.vip/网截都要驱动级别的.

urenai 发表于 2025-10-12 12:59:28

cxz7411 发表于 2025-10-12 11:59
https://esunny.vip/网截都要驱动级别的.

你应该不了解易语言的网截.
他是使用了全局钩子.做全局注入.

而我的设想是在R3环境下监听进程的创建,直接内存注入DLL.
实现网截.

不需要驱动.

页: [1]
查看完整版本: 我想写个网截库