递归火山软件开发平台

标题: 我想写个网截库 [打印本页]

---

作者: server    时间: 2025-10-5 23:48
标题: 我想写个网截库


我的构想是写个远程网截库
1、使用特定技术监听新进程创建（不是枚举）。
2、可以指定进程，也可以全局监听。
3、远程内存注入dll，模块表无模块。
4、hook所有socket函数，包括WSA等。
5、回调给类。修改或放行。

大家怎么看？
我是没有这方面的需求，就是进了个群，看到他的模块有个【网络控制】，于是就想起了以前易语言有个网截库。

当然易语言的网截库是全局钩子注入的。
而我的想法是调用系统r3允许下的监听进程的创建。最低支持好像是win2000。所以基本没限制。


留个群 879605337   先进的都是原始股东。

---

作者: a759077146    时间: 2025-10-6 14:51
这论坛看着都没人了

---

作者: 飞丶宇    时间: 2025-10-6 22:45
玩别的吧  没意思 死气沉沉

---

作者: server    时间: 2025-10-9 13:04
沉了？？？？？？

---

作者: yb1984724    时间: 2025-10-9 16:09
是需要一个呢

---

作者: cxz7411    时间: 2025-10-10 00:15


sunny中间件早就有了nacap也可以用，用不着你自己写

---

作者: urenai    时间: 2025-10-12 00:41

cxz7411 发表于 2025-10-10 00:15
sunny中间件早就有了nacap也可以用，用不着你自己写

兄弟,他们有对应的 火山库吗?

---

作者: cxz7411    时间: 2025-10-12 11:59

urenai 发表于 2025-10-12 00:41
兄弟,他们有对应的 火山库吗?

https://esunny.vip/网截都要驱动级别的.

---

作者: urenai    时间: 2025-10-12 12:59

cxz7411 发表于 2025-10-12 11:59
https://esunny.vip/网截都要驱动级别的.

你应该不了解易语言的网截.
他是使用了全局钩子.做全局注入.

而我的设想是在R3环境下监听进程的创建,直接内存注入DLL.
实现网截.

不需要驱动.

---

欢迎光临 递归火山软件开发平台 (https://bbs.voldp.com/)

Powered by Discuz! X3.4