【发布时间】:2011-07-27 01:12:52
【问题描述】:
我有那个软件可以将自己从 ws2_32.dll 挂钩到 recv。 我还与 spystudio 进行了仔细检查,数据对我来说是无法读取的。
从 spy studio 我得到这样的输出:
PID: 3188 TID: 3280 ws2_32.dll!recv (SOCKET s: 0x2276, '', int len: 0x29, int flags: 0x0);
谁能帮我找到一种方法来了解这里发送的是哪种数据类型/结构?它在几乎收到的每个数据包上都显示相同的“图像”。 我将如何继续学习这样的东西?有什么工具可以帮忙吗?
嘿,我也尝试过使用wireshark,我得到了类似的垃圾。我可以得到零件信息,但没什么。
这是我从wireshark得到的那种东西
....U........,. ....S........U.......,. ....V.......R....E.2K...O....R........E.7=..8... ........pab-.gramos..Jq........U............ ........U............ ....4..4.R....=......87H...R...... ....R...........&......2......,........&......2.. ...&.....E......X..
我们可以看到一些东西,比如那个叫 gramos 的家伙,但仅此而已?!
我也可以从wireshark获取C数组,数据最终应该是一些可读的文本。
char peer1_24[] = { 0x12, 0x00, 0x00, 0x00, 0x55, 0x10, 0x00, 0x01, 0x00, 0x40, 0x00, 0x00, 0x02, 0xcd, 0x40, 0x01, 0x64、0x0a、0x0b、0x00、0x00、0x00、0x53、0x10、 0x01, 0x01, 0x00, 0x00, 0x07 };
有没有办法将它们转换成人类可以阅读的东西?
【问题讨论】:
-
@Vince:如果您向 OpenId 提供商注册您的帐户之一,我可以为您合并它们。
标签: c++ windows api data-structures hook