关于网络请求的hook思路,路过的大佬麻烦帮忙看看
本帖最后由 aaayun 于 2024-5-30 00:13 编辑软件加载一个dll插件,这个插件有一个外部请求返回json格式的内容。里面的键值等于1功能开,等于0功能关。
现在想通过hook来把这个请求链接转向到我自己的服务器的网页上。
通过抓包可以看到是通过软件发出的get请求,尝试用drv补丁hook加载插件的exe。
.版本 2
APIhook.安装 (“wininet.dll”, “HttpOpenRequestA”, &net中转)
APIhook.安装 (“Winhttp.dll”, “WinHttpOpenRequest”, &http中转)
上面两个都不行,无法截获到请求的链接,也试过用HookProxy.dll中的
.版本 2
SetProxy (假, “目标.exe”, “转向的地址”, 80, “目标地址”, 80, “CeshiKey2019”)
一样的无法实现转向,有没有大佬能给个hook的思路?原dll是有壳子的,所有没办法直接修改。
保护器: VMProtect(new 29 jmp 10)
我把dll拉到od里面看了一下,走的是send函数执行http的get请求。
求问,在drv中我该怎么写才能实现hook这个请求并转向到我的服务器上?
软件发出来 看看 吃麻花麻花疼 发表于 2024-5-29 22:02
或许可以试试直接劫持系统dll,毕竟最终还是调用的系统api
我把dll拉到od里面看了一下,走的是send函数,不是上面那两个 用sunny,直接网页替换返回数据,连hook都省了,我现在封包都用sunny 直接sunny中间件抓都数据返回就好了不需要hook 支持大大大 winspool.drv 用这个试试 或者发个软件 有VMP的虚拟化,不好搞
页:
[1]