我想写个网截库
本帖最后由 server 于 2025-10-6 00:37 编辑我的构想是写个远程网截库
1、使用特定技术监听新进程创建(不是枚举)。
2、可以指定进程,也可以全局监听。
3、远程内存注入dll,模块表无模块。
4、hook所有socket函数,包括WSA等。
5、回调给类。修改或放行。
大家怎么看?
我是没有这方面的需求,就是进了个群,看到他的模块有个【网络控制】,于是就想起了以前易语言有个网截库。
当然易语言的网截库是全局钩子注入的。
而我的想法是调用系统r3允许下的监听进程的创建。最低支持好像是win2000。所以基本没限制。
留个群 879605337 先进的都是原始股东。
这论坛看着都没人了 :):):) 玩别的吧没意思 死气沉沉 沉了?????? :):)是需要一个呢 本帖最后由 cxz7411 于 2025-10-10 00:28 编辑
sunny中间件早就有了nacap也可以用,用不着你自己写
cxz7411 发表于 2025-10-10 00:15
sunny中间件早就有了nacap也可以用,用不着你自己写
兄弟,他们有对应的 火山库吗? 本帖最后由 cxz7411 于 2025-10-12 12:00 编辑
urenai 发表于 2025-10-12 00:41
兄弟,他们有对应的 火山库吗?
https://esunny.vip/网截都要驱动级别的.
cxz7411 发表于 2025-10-12 11:59
https://esunny.vip/网截都要驱动级别的.
你应该不了解易语言的网截.
他是使用了全局钩子.做全局注入.
而我的设想是在R3环境下监听进程的创建,直接内存注入DLL.
实现网截.
不需要驱动.
		页: 
[1]